Данные клиентов Škoda могли попасть в руки хакеров из-за уязвимости в интернет-магазине
Женский Рай > Женские Советы > Данные клиентов Škoda могли попасть в руки хакеров из-за уязвимости в интернет-магазине

Данные клиентов Škoda могли попасть в руки хакеров из-за уязвимости в интернет-магазине

kmladies

Компания Škoda Auto официально подтвердила факт кибератаки на свой фирменный онлайн-магазин. Злоумышленники воспользовались брешью в программном обеспечении торговой площадки, что могло привести к утечке персональных данных пользователей.

Обстоятельства инцидента

Инцидент был обнаружен в ходе планового мониторинга систем безопасности. Представители автопроизводителя пояснили, что хакеры эксплуатировали уязвимость в стандартном ПО для электронной коммерции, получив временный доступ к системным ресурсам магазина. Сразу после выявления угрозы работа торговой площадки была приостановлена, а к расследованию привлечены специалисты по ИТ-криминалистике.

В официальном заявлении отмечается, что компания уже уведомила соответствующие регулирующие органы. Несмотря на принятые меры, технический анализ показал, что несанкционированный доступ к хранящимся в магазине файлам был технически возможен. При этом из-за особенностей протоколов передачи данных специалистам крайне сложно точно установить, какой именно объем информации был скопирован злоумышленниками.

Какие данные оказались под угрозой

По данным экспертов, в распоряжении взломщиков могли оказаться следующие сведения о клиентах:

  • Имена и фамилии пользователей
  • Почтовые адреса и номера телефонов
  • Адреса электронной почты
  • История оформленных заказов
  • Логины и пароли в хешированном виде (преобразованные с помощью алгоритма в специальный код, что затрудняет их прямое использование)

В Škoda подчеркивают, что данные банковских карт и другая платежная информация в ходе атаки не пострадали. На текущий момент у компании нет прямых доказательств того, что похищенные сведения уже начали использоваться в мошеннических целях.

Рекомендации для пользователей

Несмотря на отсутствие подтвержденных фактов злоупотребления данными, владельцев учетных записей призывают проявлять повышенную бдительность. Обозреватели предупреждают о риске фишинговых атак — рассылок поддельных писем или сообщений от имени бренда, целью которых является выманивание паролей или других конфиденциальных сведений у пострадавших пользователей.



Вам также может понравиться...
Как взять деньги под залог авто
admin 0
wj4tdjr1
Как оформить хлебные крошки, чтобы они были понятны и на десктопе, и на мобайле
kmladies 0
zhlsir1r
Как сделать композицию из искусственных цветов на свадьбу
admin 0