A fabricante automóvel Škoda, que integra o Grupo Volkswagen, confirmou ter sido alvo de um ataque informático que comprometeu a sua loja online. De acordo com as informações divulgadas, os atacantes conseguiram aceder e extrair dados pessoais de um número ainda não especificado de clientes.
A fabricante de origem checa, que conta com mais de 130 anos de história e emprega atualmente cerca de 34 mil colaboradores, explicou que a intrusão ocorreu através da exploração de uma falha de software no seu portal de comércio eletrónico. A empresa garantiu que a vulnerabilidade foi entretanto resolvida e que o caso já se encontra sob investigação de uma equipa especializada em forense digital, tendo sido igualmente notificados os reguladores de proteção de dados.
Segundo a Škoda, o acesso indevido permitiu aos piratas informáticos recolher nomes, moradas, contactos telefónicos e de correio eletrónico, dados sobre encomendas e até credenciais de acesso, incluindo as senhas num formato encriptado. A empresa tem mantido uma forte presença no setor, tendo registado no último ano vendas superiores a 27 mil milhões de euros e entregado mais de um milhão de veículos, mantendo-se lado a lado com a influência global da Volkswagen no mercado.
Informações financeiras protegidas
Apesar da gravidade da situação, a marca deixou uma garantia importante aos utilizadores: os dados financeiros e os detalhes completos dos cartões de crédito não foram comprometidos. A Škoda esclareceu que estas informações mais sensíveis não ficam guardadas nos servidores da sua loja, sendo processadas de forma exclusiva por entidades externas parceiras no pagamento.
Ainda assim, a ausência de indícios de uso indevido das credenciais não elimina o risco para os consumidores. A fabricante recomenda que os clientes alterem as suas senhas, especialmente se tiverem o hábito de as repetir noutros serviços digitais, para evitar acessos não autorizados em cadeia.
Risco elevado de esquemas de phishing
Com informações exatas sobre o histórico de encomendas e os contactos diretos em mãos, os atacantes contam com os ingredientes ideais para tentar enganar as vítimas. A Škoda emitiu um aviso para que os utilizadores redobrem a atenção perante comunicações suspeitas, sejam mensagens de texto, chamadas ou correio eletrónico, que invoquem o nome da marca para pedir dados confidenciais ou encaminhar para páginas falsas.
Este incidente junta-se a uma vaga recente de ciberataques contra a indústria automóvel na Europa. Recorde-se que fabricantes como a Renault e a Dacia enfrentaram quebras de segurança com impacto nos condutores do Reino Unido, enquanto a Jaguar Land Rover chegou a registar prejuízos avultados na casa dos 206 milhões de euros devido a perturbações profundas na sua linha de produção causadas por uma intrusão de grande escala.
Nenhum comentário
Seja o primeiro!