MWC 2018
2018
Computex
IFA 2018
Автопроизводитель Škoda сообщил о кибератаке на его интернет-магазин и признал, что злоумышленники могли получить доступ к персональным данным клиентов. Когда именно произошла атака, в компании не уточнили, но сообщили, что обнаружили инцидент в ходе мониторинга безопасности.
Источник изображений: skoda-auto.com
Компания была вынуждена отключить магазин; злоумышленников из системы удалили. Работу с инцидентом делегировали специализированной группе экспертов по IT-криминалистке; о происшествии уведомили правоохранительные органы. Характер инцидента в Škoda также не раскрыли, поэтому трудно сказать, была ли атака связана с использованием вирусов-вымогателей, и сколько клиентов пострадали. Киберпреступники получили доступ к именам клиентов, адресам их электронной почты, а также, в некоторых случаях, к номерам их телефонов.
Была скомпрометирована информация о заказах, а также имена пользователей и пароли в системе — правда, они были захешированы. Данные банковских карт и прочая финансовая информация украдены не были, заверили в Škoda. «Технический анализ показал, что доступ к хранящимся в магазине данным был в принципе возможен. Однако из-за особенностей доступных протоколов невозможно отследить во всех подробностях, были ли данные фактически скопированы или извлечены, и в какой степени», — добавил автопроизводитель.
В компании подчеркнули, что не удалось получить доказательств, что эти данные использовались в реальных условиях. Но клиентов предупредили, что в их адрес могут осуществляться фишинговые атаки.
Источник:
