Skoda, dijital satış platformunda meydana gelen bir siber güvenlik ihlalini doğruladı. Edinilen bilgilere göre, mağaza yazılımındaki teknik bir zayıflığı kullanan siber saldırganlar, müşteri veri tabanına erişim sağladı. Şirket, rutin güvenlik izlemeleri sırasında fark edilen olayın ardından ilgili sistemleri çevrim dışına alarak kapsamlı bir teknik inceleme başlattı.
HANGİ VERİLERE ERİŞİLDİ?
Siber saldırı sonucunda platformdan dışarı aktarıldığı tahmin edilen bilgiler şunlardır:
-Kullanıcıların tam isimleri ve fiziksel adresleri,
-E-posta adresleri ve telefon numaraları,
-Platform üzerindeki geçmiş sipariş kayıtları,
-Hesap giriş bilgilerinin kriptografik (hashlenmiş) halleri.
KREDİ KARTI BİLGİLERİ GÜVENDE
Kullanıcıların finansal güvenliğine ilişkin yapılan açıklamada, kredi kartı bilgilerinin sızıntı kapsamı dışında olduğu belirtildi. Skoda, ödeme işlemlerinin doğrudan şirket sunucuları yerine bağımsız üçüncü taraf ödeme sağlayıcıları üzerinden yürütülmesi sebebiyle, banka ve kart verilerinin sistemde tutulmadığını vurguladı.
KAÇ KİŞİNİN ETKİLENDİĞİ HENÜZ BELLİ DEĞİL
Şirket, sunucu günlüklerindeki (log kayıtları) teknik sınırlamalar nedeniyle, sızıntıdan etkilenen tam kullanıcı sayısını veya verilerin ne kadarının kopyalandığını şu aşamada teknik olarak teyit edemediklerini ifade etti. Adli bilişim uzmanlarıyla yürütülen çalışmaların devam ettiği bildirildi.
Yaşanan ihlal sonrası Skoda, kullanıcıların mağduriyet yaşamaması adına şu güvenlik adımlarının izlenmesini önerdi:
-Şifre Değişimi: Skoda mağaza hesabına ait şifrelerin güncellenmesi.
-Çapraz Risk Kontrolü: Aynı şifrenin kullanıldığı diğer dijital platformlardaki giriş bilgilerinin değiştirilmesi.
-Oltalama (Phishing) Uyarısı: Marka adını kullanarak kişisel bilgi talep eden şüpheli e-posta ve mesajlara karşı dikkatli olunması.
