Skoda, resmi online mağazasının yazılımında tespit edilen bir güvenlik açığı sonucunda kullanıcı bilgilerinin sızdırıldığını açıkladı. Yaşanan siber saldırı sonrası sistemlerini geçici olarak devre dışı bırakan otomobil üreticisi, olaydan etkilenen kullanıcı sayısının henüz belirlenemediğini ifade etti.
Sözcü’de yer alan habere göre, Skoda, dijital satış platformunda meydana gelen bir siber güvenlik ihlalini doğruladı.
Edinilen bilgilere göre, mağaza yazılımındaki teknik bir zayıflığı kullanan siber saldırganlar, müşteri veri tabanına erişim sağladı.
Rutin güvenlik kontrolleri esnasında durumu fark eden şirket, etkilenen sistemleri derhal devre dışı bıraktı. Kapsamlı bir teknik inceleme başlattı.
ERİŞİLEN VERİLER HANGİLERİ?
Siber saldırı sonucunda platformdan dışarı aktarıldığı tahmin edilen bilgiler şunlardır:
-Kullanıcıların tam isimleri ve fiziksel adresleri,
-E-posta adresleri ve telefon numaraları,
-Platform üzerindeki geçmiş sipariş kayıtları,
-Hesap giriş bilgilerinin kriptografik (hashlenmiş) halleri.
KREDİ KARTLARI GÜVENDE
Şirket tarafından kullanıcıların finansal güvenliğiyle ilgili yapılan bilgilendirmede, kredi kartı verilerinin bu sızıntıdan etkilenmediği ifade edildi. Skoda, ödeme süreçlerinin doğrudan kendi sunucuları yerine bağımsız üçüncü taraf hizmet sağlayıcıları aracılığıyla yönetilmesi sayesinde, banka ve kart bilgilerinin sistemlerinde depolanmadığının altını çizdi.
ETKİLENEN SAYISI HENÜZ BELLİ DEĞİL
Şirket, sunucu günlüklerindeki (log kayıtları) teknik sınırlamalar nedeniyle, sızıntıdan etkilenen tam kullanıcı sayısını veya verilerin ne kadarının kopyalandığını şu aşamada teknik olarak teyit edemediklerini belirtti.
Adli bilişim ekipleriyle koordineli şekilde yürütülen incelemelerin sürdüğü açıklandı. Meydana gelen siber güvenlik olayının ardından Skoda, kullanıcılarının olası bir mağduriyetle karşılaşmaması için şu önlemlerin alınmasını tavsiye etti:
Şifre Değişimi: Skoda mağaza hesabına ait şifrelerin güncellenmesi.
Çapraz Risk Kontrolü: Aynı şifrenin kullanıldığı diğer dijital platformlardaki giriş bilgilerinin değiştirilmesi.
Oltalama (Phishing) Uyarısı: Marka adını kullanarak kişisel bilgi talep eden şüpheli e-posta ve mesajlara karşı dikkatli olunması.
About the Author
