Hackeři využili chybu v e-shopu
Škoda Auto oznámila, že útočníci zneužili zranitelnost v softwaru internetového obchodu. Díky tomu získali dočasný přístup do systému e-shopu a k datům zákazníků.
Firma po odhalení incidentu obchod odstavila, opravila bezpečnostní chybu a přizvala externí specialisty na digitální forenzní analýzu. Celý případ zároveň nahlásila příslušným úřadům.
Podle dostupných informací se incident týká pouze německého e-shopu shop.skoda-auto.de, nikoli systémů automobilky globálně. Dotčen nebyl ani portál Škoda Connect.
Mohlo by vás zajímat
Jaké údaje mohly uniknout
Útočníci mohli získat:
- jména a příjmení zákazníků
- poštovní adresy
e-mailové adresy - telefonní čísla
- informace o objednávkách
- přihlašovací údaje
- kryptografické hashe hesel
Škoda uvádí, že platební údaje a čísla platebních karet uniknout neměly, protože firma je neukládá přímo ve svých systémech. Platby zpracovávají externí poskytovatelé platebních služeb.
Automobilka zároveň přiznala, že nedokáže přesně určit, zda byla data skutečně zkopírována, nebo stažena. Chybějící detailní záznamy totiž neumožňují kompletní zpětnou rekonstrukci útoku.
Mohlo by vás zajímat
Rizikem je phishing a zneužití hesel
I když zatím neexistují důkazy o zneužití dat, bezpečnostní experti upozorňují na několik reálných rizik.
- Největší hrozbou jsou phishingové útoky. Útočníci mohou zákazníkům posílat falešné e-maily nebo SMS zprávy, které se budou tvářit jako komunikace od Škody, dopravce nebo platební služby.
- Dalším problémem je opakované používání stejných hesel. Pokud někdo používá stejné heslo i u jiných služeb, například u e-mailu nebo internetového bankovnictví, mohou se útočníci pokusit o automatizované přihlášení i tam.
- Uniklá hesla sice nebyla uložena v otevřené podobě, ale pouze jako hash, ani to však neznamená stoprocentní ochranu. Slabá hesla lze v některých případech prolomit.
Pokud útočníci získali kombinaci e-mailu a hashe hesla, mohou se pokusit heslo zpětně prolomit útokem hrubou silou, zejména pokud je heslo krátké nebo jednoduché. Navíc pokud zákazník používá stejné heslo na více službách, hrozí tzv. credential stuffing, tedy automatizované zkoušení ukradených přihlašovacích údajů na jiných webech a aplikacích.
Mohlo by vás zajímat
Co by měli zákazníci udělat
Lidé, kteří v e-shopu Škody nakupovali, by měli preventivně udělat několik kroků:
- Změnit heslo: Pokud zákazník používal stejné nebo podobné heslo i jinde, měl by ho okamžitě změnit také u dalších služeb.
- Zapnout dvoufázové ověření: Tam, kde je to možné, je vhodné aktivovat dvoufázové přihlášení. Samotné heslo pak útočníkovi nestačí.
- Dávat pozor na podvodné zprávy: Podezřelé e-maily, SMS nebo telefonáty je potřeba ověřovat. Rizikové jsou hlavně zprávy obsahující odkazy, přílohy nebo výzvy k přihlášení.
- Kontrolovat účty a platby: Přestože platební údaje podle firmy uniknout neměly, je dobré sledovat pohyby na účtech a platebních kartách.
Kybernetické útoky míří na automobilky stále častěji0
Automobilový průmysl patří mezi stále častější cíle hackerů. Důvod je jednoduchý. Automobilky dnes spravují obrovské množství dat zákazníků, provozují e-shopy, mobilní aplikace i online služby pro vozidla.
Škoda Auto je součástí koncernu Volkswagen Group a patří mezi největší české firmy. V roce 2025 firma utržila více než 27 miliard eur, tedy přibližně 675 miliard korun, a její zisk dosáhl téměř 50 miliard korun. Automobilka dodala zákazníkům přes milion vozů. Incident tak ukazuje, že ani velké společnosti s rozsáhlým zabezpečením nejsou vůči podobným útokům imunní.
Zdroj: Škoda auto, Bleeping computer, Security week, SCworld
