Masz samochód tej marki? Jeśli nie kupiłeś używanego, to Twoje dane są zagrożone
Škoda ogłosiła właśnie wyciek danych klientów ze swojej bazy sklepu internetowego. Zostały wykradzione dane klientów. Firma jednak nie podaje skali włamania ani tego, których rynków dotyczy ten problem. Warto więc przyjąć najgorszy scenariusz.
Zakup nowego auta powinien wiązać się z wyższym bezpieczeństwem nie, tylko jeśli chodzi o sam pojazd, ale i obsługę. Okazuje się jednak, że w przypadku Škody ten drugi aspekt zawiódł, ponieważ firma przyznała się do kradzieży danych klientów ze swoich serwerów. Wszystko z powodu luki w jej oprogramowaniu e-commerce. Na czym ona polegała? I tu firma nie podaje szczegółów. Tak naprawdę nie wiemy nawet tego, kiedy wyciek miał miejsce.
Škoda mówi niewiele, ale może to dobrze?
Gdybym wybrał Škodę, to pewnie byłbym teraz wściekły. Na szczęście przewidziałem taki scenariusz i nie tylko sięgnąłem po auto innego producenta, to jeszcze dla pewności, aby uniknąć wycieku danych z jego serwerów, to wybrałem model używany. I to przez kilku różnych właścicieli na przestrzeni niemal 20 lat, a auto jest zarejestrowane na żonę. W sumie to jej samochód... No ale ja dbam o bezpieczeństwo swoich danych w sposób profesjonalny.
A co robi Škoda? No cóż, poinformowała o wycieku. W oświadczeniu firmy nie padają żadne szczegóły dotyczące ataku:
W ramach naszego monitoringu bezpieczeństwa technicznego odkryliśmy, że osoby nieupoważnione wykorzystały lukę w standardowym oprogramowaniu naszego sklepu internetowego. Umożliwiło im to tymczasowy, nieautoryzowany dostęp do systemu sklepu. Luka została już usunięta, a incydent został przekazany wyspecjalizowanemu zespołowi informatyki śledczej do analizy technicznej. Ponadto incydent został zgłoszony do właściwego organu nadzorującego ochronę danych.
I w sumie ma to sens. Firma z odpowiednimi organami śledczymi dopiero bada sprawę. Przekazanie zbyt wielu informacji do opinii publicznej mogłoby zaszkodzić śledztwu. Mimo to producent udostępnił tę najważniejszą informację: co dokładnie wyciekło.
Otóż hakerzy mają dostęp do imion, nazwisk, adresów i danych kontaktowych klientów. Firma uspokaja jednak, że dane dotyczące płatności, w tym numery kart płatniczych nie były elementem ataku, ponieważ nie są one przechowywane w systemie sklepowym, a jedynie przetwarzane podczas samych transakcji. Tym samym ich wyciek byłby niemożliwy.
