Der Autohersteller Skoda hat einen Datenleck in seinem Online-Shop bestätigt, der durch eine Softwareschwachstelle verursacht wurde. Das Unternehmen entdeckte den Sicherheitsvorfall durch seine eigenen Überwachungssysteme und reagierte sofort: Der Shop wurde offline genommen, die Sicherheitslücke wurde geschlossen, und externe Forensik-Experten wurden beauftragt.
Durch die Ausnutzung der Schwachstelle konnten Hacker auf das Shopsystem zugreifen und folgende Daten abzapfen: Kundennamen, Adressen, E-Mail-Adressen, Telefonnummern, Bestelldetails, Kontoinformationen und Password-Hashes. Besserung: Kreditkartendaten waren nicht gefährdet, da diese ausschließlich über externe Zahlungsanbieter verarbeitet und nicht auf Skodas Servern gespeichert werden.
Eine kritische Einschränkung: Skoda kann aufgrund seiner Sicherheitsprotokolle nicht feststellen, ob und in welchem Umfang Daten vom Server abgeflossen sind. Die genaue Anzahl der betroffenen Nutzer wurde noch nicht kommuniziert. Das Unternehmen versichert, dass es bislang keine Anzeichen für Missbrauch der Daten gibt.
Skoda empfiehlt seinen Kunden Vorsichtsmaßnahmen: Passwörter ändern, insbesondere wenn sie für mehrere Dienste genutzt werden; Wachsamkeit gegenüber Phishing-Nachrichten; Vermeidung von unbefugten Anmeldungen und keine Weitergabe persönlicher Daten über verdächtige Kommunikationen.
Für deutsche Nutzer ist es ratsam, die Empfehlungen ernst zu nehmen. Das BSI warnt regelmäßig vor ähnlichen Szenarien und empfiehlt Passwort-Manager und Zwei-Faktor-Authentifizierung. Unternehmen und Privatpersonen sollten solche Vorfälle als Reminder betrachten, ihre digitale Hygiene zu verbessern. Skoda hat die zuständigen Behörden benachrichtigt und erfüllt damit seine DSGVO-Meldepflichten.