Хакеры атаковали интернет-магазин Škoda — данные клиентов могли утечь

[душман]

Автопроизводитель Škoda сообщил о кибератаке на его интернет-магазин и признал, что злоумышленники могли получить доступ к персональным данным клиентов. Когда именно произошла атака, в компании не уточнили, но сообщили, что обнаружили инцидент в ходе мониторинга безопасности.

Компания была вынуждена отключить магазин; злоумышленников из системы удалили. Работу с инцидентом делегировали специализированной группе экспертов по IT-криминалистке; о происшествии уведомили правоохранительные органы. Характер инцидента в Škoda также не раскрыли, поэтому трудно сказать, была ли атака связана с использованием вирусов-вымогателей, и сколько клиентов пострадали. 

Киберпреступники получили доступ к именам клиентов, адресам их электронной почты, а также, в некоторых случаях, к номерам их телефонов. Была скомпрометирована информация о заказах, а также имена пользователей и пароли в системе — правда, они были захешированы. Данные банковских карт и прочая финансовая информация украдены не были, заверили в Škoda. 

«Технический анализ показал, что доступ к хранящимся в магазине данным был в принципе возможен. Однако из-за особенностей доступных протоколов невозможно отследить во всех подробностях, были ли данные фактически скопированы или извлечены, и в какой степени», — добавил автопроизводитель. В компании подчеркнули, что не удалось получить доказательств, что эти данные использовались в реальных условиях. Но клиентов предупредили, что в их адрес могут осуществляться фишинговые атаки.