Otomobil üreticisi Skoda, dijital mağaza altyapısında tespit edilen güvenlik açığının ardından kullanıcı verilerinin sızdırıldığını açıkladı. Siber saldırının fark edilmesiyle birlikte şirket, ilgili sistemleri geçici olarak devre dışı bırakırken müşterilerine de acil önlem çağrısında bulundu.
Şirket tarafından yapılan bilgilendirmede, online satış platformunda bulunan teknik bir zafiyetin kötü niyetli kişiler tarafından kullanıldığı ve bazı müşteri bilgilerinin ele geçirilmiş olabileceği belirtildi. Olayın ardından kapsamlı bir teknik inceleme başlatıldığı ifade edildi.
Siber Saldırı Rutin Kontroller Sırasında Ortaya Çıktı
Sözcü'de yer alan habere göre saldırı, sistemlerde gerçekleştirilen rutin güvenlik denetimleri sırasında fark edildi. Açığın tespit edilmesinin hemen ardından erişim sağlanan altyapılar devre dışı bırakıldı ve olayla ilgili adli bilişim ekipleri sürece dahil edildi.
Şirket yetkilileri, saldırganların mağaza yazılımındaki güvenlik zafiyetinden yararlanarak müşteri veri tabanına erişim sağladığını doğruladı.
Hangi Kullanıcı Bilgileri Ele Geçirildi?
İlk incelemelere göre saldırı sırasında bazı kullanıcı verilerinin sistem dışına çıkarılmış olabileceği değerlendiriliyor. Risk altında olduğu belirtilen bilgiler arasında şunlar yer alıyor:
Kullanıcıların ad-soyad ve adres bilgileri
E-posta adresleri ile telefon numaraları
Platform üzerindeki sipariş geçmişleri
Hesap şifrelerinin hashlenmiş yani şifrelenmiş sürümleri
Şirket, şu an için hangi verilerin kesin olarak kopyalandığının teknik inceleme tamamlandıktan sonra netleşeceğini duyurdu.
Kredi Kartı Bilgileri Sistemde Tutulmuyor
Skoda, kullanıcıların finansal bilgilerinin saldırıdan etkilenmediğini özellikle vurguladı. Yapılan açıklamada ödeme işlemlerinin doğrudan şirket sunucularında gerçekleşmediği, süreçlerin bağımsız üçüncü taraf ödeme sağlayıcıları üzerinden yürütüldüğü belirtildi.
Bu nedenle kredi kartı ve banka bilgilerinin şirket sistemlerinde depolanmadığı ve mevcut sızıntının finansal verileri kapsamadığı ifade edildi.
Etkilenen Kullanıcı Sayısı Henüz Bilinmiyor
Şirket tarafından yapılan açıklamada, sunucu kayıtlarındaki teknik sınırlamalar nedeniyle saldırıdan kaç kişinin etkilendiğinin henüz kesin olarak belirlenemediği aktarıldı. Aynı şekilde hangi verilerin ne ölçüde dışarı aktarıldığının da halen araştırıldığı bildirildi.
Olayla ilgili teknik ve hukuki incelemelerin sürdüğü kaydedildi.
Kullanıcılara Acil Önlem Çağrısı
Yaşanan veri ihlalinin ardından Skoda, kullanıcılarına hesap güvenliği konusunda bir dizi kritik uyarıda bulundu. Şirket özellikle mevcut şifrelerin değiştirilmesini ve aynı parolanın kullanıldığı diğer platformlarda da güncelleme yapılmasını tavsiye etti.
