A montadora Škoda relatou um ataque cibernético à sua loja online e reconheceu que os invasores podem ter acessado dados pessoais de clientes. A empresa não especificou quando o ataque ocorreu, mas afirmou ter descoberto o incidente durante o monitoramento de segurança.
Fonte da imagem: skoda-auto.com
A empresa foi obrigada a fechar a loja; os invasores foram removidos do sistema. O incidente foi tratado por uma equipe especializada de peritos forenses em TI; as autoridades policiais foram notificadas. A Škoda também não divulgou a natureza do incidente, o que dificulta afirmar se o ataque foi relacionado a ransomware ou quantos clientes foram afetados. Os cibercriminosos obtiveram acesso a nomes de clientes, endereços de e-mail e, em alguns casos, números de telefone.
Informações de pedidos, bem como nomes de usuário e senhas no sistema, foram comprometidos — embora estivessem criptografados. A Škoda garantiu que nenhum dado de cartão bancário ou outras informações financeiras foram roubadas. “Uma análise técnica mostrou que o acesso aos dados armazenados na loja era, em princípio, possível”, afirmou a empresa. No entanto, devido à natureza dos protocolos disponíveis, é impossível rastrear em detalhes se os dados foram de fato copiados ou extraídos, e em que medida”, acrescentou a montadora.
A empresa enfatizou que não conseguiu obter evidências de que esses dados foram usados em situações reais. Contudo, os clientes foram alertados de que podem estar sujeitos a ataques de phishing.