Škodan verkkokauppaan hyökättiin – yhtiö varoittaa käyttäjätietojen vuotamisesta

Uutiset
Teksti Alkuperäisteksti Julkaistu

Tietoturvaongelma on voinut aiheuttaa kriisin

Skoda Epiq
(Kuva: Skoda)
  • Škoda Auto on vahvistanut verkkokauppansa tietoturvavuodon
  • Hyökkääjät ovat päässeet käsiksi nimi-, osoite-, sähköposti-, puhelinnumero-, käyttäjä- ja salasanatietoihin. Maksutiedot eivät ole kuitenkaan vaarantuneet
  • Verkkokauppa suljettiin tutkimuksen ajaksi. Ainakaan toistaiseksi tietojen väärinkäyttöä ei ole kuitenkaan havaittu

Škoda Auto on vahvistanut verkkokauppaansa joutuneen kyberhyökkäyksen kohteeksi. Yhtiö kertoi hakkerien saattaneen päästä käsiksi henkilökohtaisiin asiakastietoihin.

Tapaus sai alkunsa, kun hyökkääjät löysivät haavoittuvuuden verkkokaupan portaaliohjelmistosta. Škoda ei ole kertonut hyökkäyksen tarkkaa ajankohtaa, mutta tapahtuma itsessään havaittiin turvavalvonnan aikana.

"Havaitsimme osana teknistä turvallisuusseurantaamme, että asiattomat henkilöt olivat käyttäneet hyväkseen myymäläohjelmiston haavoittuvuutta", konekäännetyssä tiedotteessa sanotaan. "Tällä tavalla he pääsivät väliaikaisesti luvattomasti käsiksi kauppajärjestelmään."

Latest Videos From

Mitä tietoa on vaarantunut?

Kun tapahtuma kävi ilmi, verkkokauppa ajettiin offline-tilaan ja hyökkääjät karkotettiin järjestelmistä. Tämän jälkeen tapaus luovutettiin IT-rikostekniselle asiantuntijaryhmälle ja ilmoitettiin asiasta vastaaville viranomaisille.

Yhtiö ei ole kertonut sitä, keitä hakkeroinnista epäillään tai mikä oli hyökkäyksen syy.

Tällä hetkellä emme siis tiedä sitä, oliko kyseessä kiristysohjelmahyökkäys tai kuinka monen käyttäjän tiedot ovat saattaneet vaarantua. Škoda kertoi, että hyökkääjät pääsivät käsiksi ihmisten nimiin, postiosoitteisiin, sähköpostiosoitteisiin ja joissain tapauksissa puhelinnumeroihin.

Myös tilaustiedot, käyttäjätunnukset ja salasanat ovat vaarantuneet, joskin tiedot ovat olleet suojattuna. Luottokortteja ja muita maksutietoja ei ole kadotettu.

"Tekninen analyysi on osoittanut, että pääsy myymälän tallennettuihin tietoihin oli mahdollista. Käytettävissä olevien protokollien luonteesta johtuen ei kuitenkaan ole mahdollista jäljittää täysin sitä, onko tietoja todella kopioitu tai haettu, ja missä määrin", kommentoi Škoda.

Yhtiö myös korosti, ettei vielä ole näyttöä tietojen väärinkäytöstä. Silti asiakkaita varoitetaan mahdollisista tietojenkalasteluhyökkäyksistä.

Lähde: BleepingComputer

Best antivirus software header
Paras virustorjuntaohjelmisto

➡️ Lue lisää tämän hetken parhaista virustorjuntaohjelmistoista
1. Testivoittaja:
Bitdefender Total Security
2. Paras koko perheen antivirusohjelmisto:
Norton 360 with LifeLock
3. Paras virustorjunta älypuhelimeen:
McAfee Mobile Security

Markus Mesiä
Markus Mesiä

Markus Mesiä on teknologia- ja pelitoimittaja, joka on viimeisen vuosikymmenen aikana kirjoittanut useisiin kotimaisiin medioihin. Sydämen asioita ovat pelien lisäksi ennen kaikkea musiikki ja urheilu. Viimeksi mainittu tosin lähinnä kotisohvalta katsottuna ja analysoituna.

Alkuperäisteksti