Otomotiv devi Skoda, çevrim içi mağaza sisteminde meydana gelen bir güvenlik açığı sonucunda kullanıcıların kişisel verilerinin sızdırıldığını duyurdu. Bu durum, müşterilerin hassas bilgilerinin saldırganların eline geçme riskini beraberinde getirdi.
Yapılan açıklamalara göre, saldırganlar sistemdeki zafiyeti kullanarak tam isimler, posta adresleri, e-posta adresleri, telefon numaraları, sipariş geçmişi ve hesap giriş bilgileri gibi kritik verilere erişim sağladı. Bu bilgiler, kimlik avı saldırıları veya diğer kötü niyetli faaliyetler için kullanılabilir.
Şifre Özetlerine Erişim ve Kart Bilgilerinin Güvenliği
Skoda, saldırganların şifrelerin özetlenmiş (hash) hallerine de ulaştığını doğruladı. Ancak şirket, ödeme işlemlerinin tamamen üçüncü taraf sağlayıcılar aracılığıyla gerçekleştirilmesi nedeniyle kredi kartı bilgilerinin bu sızıntıdan etkilenmediğini ve güvende olduğunu belirtti. Bu durum, finansal bilgilerin korunması açısından olumlu bir gelişme olarak değerlendiriliyor.