Skoda confirmó un incidente de seguridad que afectó a su tienda online luego de que atacantes explotaran una vulnerabilidad en el software del portal. La compañía indicó que datos personales y credenciales cifradas de clientes podrían haber estado expuestos, aunque señaló que no existen evidencias concretas de uso indebido.
El fabricante automotriz de origen checo Skoda, informó esta semana de un incidente que afectó a la plataforma de su tienda online luego de detectar que actores no autorizados explotaron una vulnerabilidad en el software utilizado por el portal de comercio electrónico. La compañía señaló que el acceso fue temporal y que el problema fue identificado durante actividades internas de monitoreo de seguridad.
La empresa explicó a través de un comunicado que, tras detectar el incidente, decidió desconectar preventivamente la tienda online, corregir la vulnerabilidad y derivar el caso a un equipo especializado de análisis forense digital. En el mensaje de la compañía se lee que “como medida de precaución, la tienda online de Škoda se desconectó tras el descubrimiento del incidente. La vulnerabilidad ya se ha corregido y el incidente se ha remitido a un equipo especializado en análisis forense informático para su análisis técnico. El incidente también se ha notificado a la autoridad de protección de datos competente”. Según reportó la empresa, la investigación técnica continúa para determinar el alcance del acceso realizado por los atacantes.
Entre los datos potencialmente expuestos se encuentran nombres, direcciones, correos electrónicos, números telefónicos, información de pedidos y credenciales de acceso asociadas a las cuentas de clientes. Skoda indicó que las contraseñas almacenadas en el sistema estaban protegidas mediante hashes criptográficos.
La empresa también fue enfática en afirmar que la información completa de tarjetas de crédito no era almacenada directamente en la plataforma afectada, ya que el procesamiento de pagos es realizado por proveedores externos especializados. En el comunicado indica que “los datos completos de la tarjeta de crédito no se almacenan en el sistema de la tienda, sino que son procesados exclusivamente por los respectivos proveedores de servicios de pago. Según la información disponible, no era posible acceder directamente a los datos completos de la tarjeta de crédito”.
La compañía reconoció que no ha podido confirmar si la información fue efectivamente copiada o extraída. La empresa también reconoció que el análisis técnico reveló que el acceso a los datos almacenados en la tienda era teóricamente posible. También agregó que no era posible determinar retrospectivamente en detalle si los datos fueron realmente copiados o accedidos y en qué medida.
Skoda señaló que, hasta el momento, no tenía evidencia concreta de un uso indebido de datos de clientes, sin embargo, la empresa afirmó que decidió informar preventivamente a los usuarios debido a que no puede descartarse completamente el acceso a la información almacenada en el portal afectado.
Como medida adicional, el fabricante recomendó a los clientes modificar contraseñas reutilizadas en otros servicios online, especialmente si eran iguales o similares a las utilizadas en la tienda digital de Skoda. La compañía también advirtió sobre posibles intentos de phishing, mensajes sospechosos y llamadas relacionadas con pedidos o datos personales previamente registrados en la plataforma.
Diversos medios especializados indicaron que el incidente afectó a un número no revelado de clientes de la tienda online de la automotriz. Hasta ahora, la empresa no ha entregado detalles sobre la cantidad exacta de personas potencialmente impactadas ni sobre el período específico en que el acceso no autorizado estuvo activo.