Nach eigenen Angaben entdeckte Škoda die unbefugte Aktivität durch eigene technische Sicherheitsüberwachung. Angreifer exploitierten eine Sicherheitslücke in der Standard-Software der E-Commerce-Plattform und erlangten temporären, unbefugten Zugriff auf das Shop-System. Das Unternehmen behob die Schwachstelle und überführte den Fall an ein spezialisiertes IT-Forensik-Team zur weiteren Analyse.
Die von den Angreifern erbeuteten Kundendaten umfassen eine Kombination aus Namen, Adressen, Kontaktinformationen (E-Mail-Adressen), Telefonnummern, Bestellinformationen sowie Login-Daten – einschließlich E-Mail-Adressen und kryptografischer Passwort-Hashes. Finanzielle Informationen wie vollständige Kreditkartendaten waren nicht betroffen, da diese ausschließlich von externen Zahlungsdienstleistern verarbeitet werden und nicht im kompromittierten System gespeichert wurden.
Obwohl Škoda bislang keine Hinweise auf Missbrauch der Zugriffsdaten feststellte, warnt das Unternehmen betroffene Kunden vor möglichen Phishing-Angriffen. Angreifer könnten versuchen, sich in andere Online-Konten einzuloggen, insbesondere wenn Nutzer dasselbe Passwort mehrfach verwendet haben. Škoda empfiehlt erhöhte Wachsamkeit bei E-Mails, SMS und Telefonanrufen, die sich auf die Geschäftsbeziehung beziehen, sowie regelmäßiges Überprüfen von Kontoauszügen.
Der Vorfall reiht sich in eine wachsende Serie von Datenpannen bei Automobilherstellern ein. Im Oktober offenbarten Renault und Dacia eine Datenpanne mit britischen Kundendaten, und einen Monat zuvor erlitt Jaguar Land Rover einen Cyberangriff, der die Produktion massiv störte und über 220 Millionen Dollar Schaden verursachte. Diese Häufung deutet auf strukturelle Sicherheitsmängel in der Automobilindustrie hin – ein Problem, das das BSI und die Bundesdatenschutzbeauftragte (BfDI) verstärkt ins Visier nehmen sollten.