Autofabrikant Skoda heeft de persoonlijke gegevens van klanten van de online shop gelekt. Het gaat om namen, adresgegevens, e-mailadressen, telefoonnummers, bestelgegevens en wachtwoordhashes waar aanvallers toegang toe hebben gekregen. Skoda meldt via de eigen website dat het onlangs een inbraak op het online shopsysteem ontdekte, waarop de webwinkel offline werd gehaald.

In de melding over het datalek zegt Skoda dat het vanwege de aard van de bestaande protocollen niet met terugwerkende kracht kan bepalen of en welke gegevens er precies zijn ingezien en gekopieerd. De autofabrikant kan echter niet uitsluiten dat de aanvallers toegang tot klantgegevens hebben gekregen. Volgens Skoda wisten de aanvallers via een niet nader genoemde kwetsbaarheid in de gebruikte shopsoftware binnen te komen en is het probleem inmiddels verholpen. Ook is het datalek gemeld bij de betreffende privacytoezichthouder.

Skoda-klanten die hetzelfde wachtwoord of een soortgelijke wachtwoord voor de Skoda-shop ook ergens anders gebruiken, worden opgeroepen om die meteen te veranderen en voor elke online dienst een uniek wachtwoord te gebruiken. Tevens krijgen klanten het advies om alert te zijn op e-mails en andere berichten die betrekking hebben tot bestellingen in de Skoda-shop, omdat dit phishingaanvallen kunnen zijn. De datalekmelding is op de Duitse website van Skoda verschenen. In het bericht wordt niet vermeld dat het specifiek om klanten van de Duitse webshop gaat.