Skoda’nın yaptığı açıklamaya göre saldırganlar, portal yazılımındaki bir açığı kullanarak sistemlere erişim sağladı. Şirket, saldırının teknik güvenlik izleme süreçleri sırasında tespit edildiğini belirtti.
Olayın ardından çevrim içi mağaza sistemi geçici olarak kapatılırken güvenlik açığının giderildiği ve koruma altyapısının yeniden gözden geçirildiği ifade edildi.
Şirketin paylaştığı bilgilere göre saldırıda kullanıcıların isim, adres, e-posta, telefon numarası, sipariş detayları ve hesap bilgileri gibi kişisel verilerine erişildi.
Skoda ayrıca şifre hash’lerinin de ihlal kapsamında bulunduğunu doğruladı. Ancak kredi kartı bilgilerinin etkilenmediği özellikle vurgulandı.
İHLALİN BOYUTU HALA NET DEĞİL
Olayın en dikkat çeken taraflarından biri ise veri sızıntısının tam kapsamının henüz belirlenememiş olması oldu.
Şirket, mevcut sistem kayıtlarının verilerin dışarı aktarılıp aktarılmadığını veya ne ölçüde kopyalandığını kesin olarak göstermediğini açıkladı. Bu nedenle kaç kullanıcının etkilendiğine dair resmi sayı paylaşılmış değil.
Škoda Auto, şu ana kadar ele geçirilen verilerin kötüye kullanıldığına dair kanıt bulunmadığını belirtti. Ancak kullanıcıların, Skoda adına gönderilmiş gibi görünen şüpheli e-postalara ve bağlantılara karşı dikkatli olması istendi.
ADLİ BİLİŞİM UZMANLARI DEVREDE
Şirket ayrıca güvenlik amacıyla kullanıcıların parolalarını değiştirmesini tavsiye etti. Skoda, olayın detaylarını araştırmak için bağımsız adli bilişim uzmanlarıyla çalışmaya başladığını ve ilgili resmi kurumlara gerekli bildirimlerin yapıldığını duyurdu.
Siber güvenlik dünyasında ise bu olay, otomotiv şirketlerinin yalnızca araç güvenliğiyle değil; dijital mağaza ve kullanıcı verileri tarafında da ciddi tehditlerle karşı karşıya olduğunu bir kez daha ortaya koydu.
