Článek
Německá pobočka Škoda Auto oznámila 8. května bezpečnostní incident týkající se oficiálního e-shopu. Problém odhalil interní bezpečnostní tým Škody a německá pobočka shop okamžitě odstavila z provozu.
V postiženém systému byla podle oficiálního prohlášení uložena typická e-shopová data tedy jména a poštovní a e-mailové adresy, telefonní čísla, informace o objednávkách a přihlašovací údaje (e-mail + heslo) k zákaznickým účtům.
Dobrou zprávou je, že hesla nebyla uložena v plaintextu, takže útočníci se k nim nedostali přímo v čitelné podobě. Údaje o platebních kartách shopový systém vůbec neukládá, platby zpracovávají poskytovatelé platebí brány, takže přímý přístup k těmto datům podle dosavadní forenzní analýzy nehrozí.
Reakce Škody byla z hlediska incident response učebnicová. Po detekci shop preventivně vypnula, zranitelnost záplatovala a předala incident specializovanému forenznímu týmu.
Na celém procesu je jedna nepřijemná chyba. Škoda otevřeně přiznává, že kvůli charakteru dostupných logů nelze dodatečně do detailu rekonstruovat, zda a v jakém rozsahu útočníci data skutečně kopírovali. I když Škoda zatím nemá konkrétní důkazy o zneužití dat, poslala zákazníkům varovný email.
Z incidentu vyplývají dva vektory útoku na zákazníky. První je cílený phishing. Útočník zná vaše skutečné objednávky, jméno i adresu, takže dokáže napsat věrohodný e-mail vypadající jako legitimní komunikace od Škody nebo přepravce a vylákat z vás další údaje nebo kliknutí na škodlivý odkaz. Druhou hrozbou je credential stuffing kdy útočníci zkusí kombinaci e-mailu a hesla i na dalších službách. U slabých hashů navíc nemusí být problém heslo odhalit.
