🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Škoda Auto, uma subsidiária integral do Grupo Volkswagen, divulgou uma violação de dados depois que invasores invadiram sua loja online e roubaram informações pessoais de um número não revelado de clientes.
O fabricante de automóveis checo com 130 anos tem mais de 34.000 funcionários e reportou vendas superiores a 27 mil milhões de euros e um lucro de quase 2 mil milhões de euros em 2025, tendo entregue mais de 1 milhão de automóveis aos clientes.
Como revelou a Škoda, os agentes da ameaça obtiveram acesso explorando uma vulnerabilidade não especificada no software do seu portal de comércio eletrónico. Depois de detectar a violação, a empresa relatou o incidente às autoridades competentes e corrigiu a falha de segurança explorada no ataque.
“Como parte do nosso monitoramento técnico de segurança, descobrimos que indivíduos não autorizados exploraram uma vulnerabilidade no software padrão usado em nossa loja online. Isso lhes permitiu obter temporariamente acesso não autorizado ao sistema da loja”, disse Škoda. "A vulnerabilidade já foi resolvida e o incidente foi entregue a uma equipe forense de TI especializada para análise técnica. Além disso, o incidente foi relatado à autoridade supervisora de proteção de dados relevante."
As informações dos clientes acessadas pelos agentes da ameaça incluem uma combinação de nomes, endereços, informações de contato (como endereços de e-mail), números de telefone, informações de pedidos e credenciais de login (incluindo o endereço de e-mail e um hash criptográfico da senha).
No entanto, de acordo com Škoda, os atacantes não conseguiram aceder às informações financeiras dos clientes afetados porque não estavam armazenadas nos sistemas comprometidos.
“Os dados completos do cartão de crédito não são armazenados no sistema da loja, mas são processados exclusivamente pelos respectivos prestadores de serviços de pagamento. Com base nas informações atuais, o acesso direto aos dados completos do cartão de crédito não foi possível”, acrescentou a empresa.
Além disso, embora tenha afirmado não ter provas de que os dados de acesso tenham sido utilizados indevidamente, a Škoda alertou os indivíduos afetados que os ataques de phishing podem atingi-los e que os agentes da ameaça podem tentar iniciar sessão nas suas outras contas online se reutilizarem as mesmas credenciais.
“Nas próximas semanas, esteja extremamente vigilante em relação a e-mails, mensagens de texto ou telefonemas que se refiram ao seu relacionamento com a Škoda ou a pedidos feitos na loja online, especialmente se lhe for solicitado que insira credenciais de login, divulgue informações confidenciais ou clique em links”, acrescentou Škoda. “Também é aconselhável verificar seus extratos bancários e faturas de cartão de crédito normalmente e notificar imediatamente seu banco ou o provedor de serviços de pagamento relevante se notar algo incomum.”
Um porta-voz da Škoda não estava imediatamente disponível para comentar quando o BleepingComputer entrou em contato para obter mais informações sobre a violação, incluindo o número total de clientes afetados e se a empresa entrou em contato com os invasores sobre o pagamento de um resgate.
O anúncio da Škoda surge depois dos fabricantes de automóveis Renault e Dacia também terem divulgado uma violação de dados que afetou clientes do Reino Unido em outubro, expondo uma vasta gama de informações pessoais e de veículos, incluindo nomes, endereços e números de identificação e registo de veículos.
Um mês antes, a Jaguar Land Rover (JLR) também foi atingida por um ataque cibernético que levou a um declínio de 43% nos volumes de atacado no terceiro trimestre e custou à empresa mais de US$ 220 milhões, após interromper gravemente as operações de produção e varejo da montadora.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
O fabricante de automóveis checo com 130 anos tem mais de 34.000 funcionários e reportou vendas superiores a 27 mil milhões de euros e um lucro de quase 2 mil milhões de euros em 2025, tendo entregue mais de 1 milhão de automóveis aos clientes.
Como revelou a Škoda, os agentes da ameaça obtiveram acesso explorando uma vulnerabilidade não especificada no software do seu portal de comércio eletrónico. Depois de detectar a violação, a empresa relatou o incidente às autoridades competentes e corrigiu a falha de segurança explorada no ataque.
“Como parte do nosso monitoramento técnico de segurança, descobrimos que indivíduos não autorizados exploraram uma vulnerabilidade no software padrão usado em nossa loja online. Isso lhes permitiu obter temporariamente acesso não autorizado ao sistema da loja”, disse Škoda. "A vulnerabilidade já foi resolvida e o incidente foi entregue a uma equipe forense de TI especializada para análise técnica. Além disso, o incidente foi relatado à autoridade supervisora de proteção de dados relevante."
As informações dos clientes acessadas pelos agentes da ameaça incluem uma combinação de nomes, endereços, informações de contato (como endereços de e-mail), números de telefone, informações de pedidos e credenciais de login (incluindo o endereço de e-mail e um hash criptográfico da senha).
No entanto, de acordo com Škoda, os atacantes não conseguiram aceder às informações financeiras dos clientes afetados porque não estavam armazenadas nos sistemas comprometidos.
“Os dados completos do cartão de crédito não são armazenados no sistema da loja, mas são processados exclusivamente pelos respectivos prestadores de serviços de pagamento. Com base nas informações atuais, o acesso direto aos dados completos do cartão de crédito não foi possível”, acrescentou a empresa.
Além disso, embora tenha afirmado não ter provas de que os dados de acesso tenham sido utilizados indevidamente, a Škoda alertou os indivíduos afetados que os ataques de phishing podem atingi-los e que os agentes da ameaça podem tentar iniciar sessão nas suas outras contas online se reutilizarem as mesmas credenciais.
“Nas próximas semanas, esteja extremamente vigilante em relação a e-mails, mensagens de texto ou telefonemas que se refiram ao seu relacionamento com a Škoda ou a pedidos feitos na loja online, especialmente se lhe for solicitado que insira credenciais de login, divulgue informações confidenciais ou clique em links”, acrescentou Škoda. “Também é aconselhável verificar seus extratos bancários e faturas de cartão de crédito normalmente e notificar imediatamente seu banco ou o provedor de serviços de pagamento relevante se notar algo incomum.”
Um porta-voz da Škoda não estava imediatamente disponível para comentar quando o BleepingComputer entrou em contato para obter mais informações sobre a violação, incluindo o número total de clientes afetados e se a empresa entrou em contato com os invasores sobre o pagamento de um resgate.
O anúncio da Škoda surge depois dos fabricantes de automóveis Renault e Dacia também terem divulgado uma violação de dados que afetou clientes do Reino Unido em outubro, expondo uma vasta gama de informações pessoais e de veículos, incluindo nomes, endereços e números de identificação e registo de veículos.
Um mês antes, a Jaguar Land Rover (JLR) também foi atingida por um ataque cibernético que levou a um declínio de 43% nos volumes de atacado no terceiro trimestre e custou à empresa mais de US$ 220 milhões, após interromper gravemente as operações de produção e varejo da montadora.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #škoda #alerta #sobre #violação #de #dados #de #clientes #após #invasão #em #loja #online
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário