5月12日,据科技媒体Golem报道,大众集团旗下斯柯达的在线商店遭未经授权人员利用安全漏洞短暂访问,导致客户数据泄露。公司已将商店下线并修复漏洞,专业取证人员正在调查,数据保护监管机构已收到通报。已确认泄露信息包括客户姓名、住址、电子邮箱、电话号码、订单信息及登录信息;密码以哈希形式存储但可能被破解,信用卡号、有效期及CVV未受影响(由第三方收单处理)。斯柯达已通知受影响客户并建议尽快更改密码、为不同在线服务使用不同密码。
5 月 12 日消息,据科技媒体 Golem 今天报道,大众集团旗下车企斯柯达最近遭遇黑客攻击,导致其在线商店客户数据泄露。
斯柯达在公告中表示,一名未经授权人士利用安全漏洞,短暂访问其在线商店数据。公司发现后已出于防御目的将商店暂时下线,并修复漏洞。目前,专业取证人员正在调查本起事件,数据保护监管机构已收到通报。
据悉,目前斯柯达确认客户姓名、住址、电子邮箱、电话号码、订单信息、登录信息遭到泄露,不过密码在服务器中仅以哈希值形式存储。信用卡卡号、有效期、CVV(IT之家注:安全码)并未受到影响,因为相关数据由第三方收单机构处理。
目前斯柯达已通知所有受影响客户,以便他们采取必要的自我保护措施。此外,攻击者还有可能破译密码哈希值,并利用恢复出的登录信息访问受害者的在线账户。
因此斯柯达建议,受影响用户应尽快更改密码、为每项在线服务使用不同密码。