Datenleck bei Skoda: Kundendaten des Online-Shops abgegriffen

Zusammenfassung

Der Automobilhersteller Skoda hat ein Datenleck gemeldet, von dem persönliche Informationen der Nutzer seines Online-Shops betroffen sind. Auslöser war nach Angaben des Unternehmens eine Schwachstelle in der Software des Portals, die Angreifer ausnutzten, um sich Zugang zum Shop-System zu verschaffen. Entdeckt wurde der Vorfall im Rahmen der technischen Sicherheitsüberwachung des Konzerns. Über die ausgenutzte Lücke erlangten die Angreifer Zugriff auf Daten, die im Shop verarbeitet werden: Kundennamen, Adressen, E-Mail-Adressen, Telefonnummern, Bestelldetails und Informationen zu Nutzerkonten. Auch Passwort-Hashes wurden laut Skoda abgerufen. Kreditkartendaten seien dagegen nicht betroffen, da diese ausschließlich über Zahlungsdienstleister verarbeitet und nicht auf den Systemen des Herstellers gespeichert würden. Unmittelbar nach Bekanntwerden des Angriffs nahm Skoda den Shop vom Netz, schloss die ausgenutzte Schwachstelle und zog externe Forensik-Experten hinzu. Wie viele Personen potenziell betroffen sind, hat das Unternehmen bislang nicht mitgeteilt.

Nach eigenen Angaben entdeckte Skoda den Vorfall im Zuge seiner technischen Sicherheitsüberwachung. Ursache war demnach eine Schwachstelle in der Software des Shop-Portals, die Unbekannte ausnutzten, um in das System einzudringen und auf die dort verarbeiteten Daten zuzugreifen.

Sofort nach Kenntnis des Angriffs schaltete der Hersteller den Shop ab, spielte einen Patch für die ausgenutzte Lücke ein und überprüfte die bestehenden Sicherheitsmechanismen. Zusätzlich beauftragte Skoda externe Forensik-Fachleute mit der Untersuchung und informierte die zuständigen Behörden.

Betroffen sind nach Darstellung des Unternehmens Kundennamen, Adressen, E-Mail-Adressen, Telefonnummern, Bestelldetails sowie Informationen zu Nutzerkonten. Auch Passwort-Hashes wurden im Zuge des Angriffs abgegriffen. Kreditkartendaten seien nicht kompromittiert worden, da diese ausschließlich über Zahlungsdienstleister abgewickelt und nicht in den eigenen Systemen vorgehalten würden.

Skoda erklärt, die vorhandenen Protokolle machten es unmöglich festzustellen, ob und in welchem Umfang Daten von den Servern abgeflossen sind. Angaben zur Zahl der potenziell betroffenen Personen hat das Unternehmen bislang nicht gemacht.

Hinweise auf einen Missbrauch der möglicherweise kompromittierten Daten lägen nicht vor, so der Hersteller. Dennoch rät Skoda seinen Nutzern zur Wachsamkeit gegenüber Phishing-Nachrichten und unberechtigten Anmeldeversuchen bei ihren Konten.

Darüber hinaus empfiehlt das Unternehmen, Passwörter zu ändern – insbesondere dann, wenn sie für mehrere Konten bei unterschiedlichen Diensten verwendet werden. Zudem sollten Nutzer keine persönlichen Informationen preisgeben und nicht auf Links in Nachrichten klicken, die sich auf ihre Geschäftsbeziehung mit Skoda beziehen.

Skoda wurde 1896 in der heutigen Tschechischen Republik gegründet und ist seit dem Jahr 2000 eine hundertprozentige Tochtergesellschaft des Volkswagen-Konzerns. Die Fahrzeuge der Marke werden in mehr als 100 Ländern verkauft.

Datenleck bei Skoda: Kundendaten des Online-Shops abgegriffen

Ähnliche Artikel

Neueste Artikel