Autofabrikant Skoda lekt persoonlijke gegevens klanten online shop

In dit artikel:

Autofabrikant Škoda heeft een datalek gemeld bij zijn onlinewinkel waarbij klantgegevens zoals namen, adressen, e-mailadressen, telefoonnummers, bestelgegevens en wachtwoordhashes mogelijk zijn ingezien of gekopieerd. Het bedrijf ontdekte de inbraak onlangs en zette de webwinkel direct offline; volgens Škoda maakten aanvallers gebruik van een nog onbenoemde kwetsbaarheid in de gebruikte shopsoftware. Het lek is inmiddels verholpen en gemeld bij de privacytoezichthouder, maar door de aard van de logging en protocollen kan Škoda niet achterhalen welke gegevens precies terugwerkend zijn bekeken.

Klanten worden opgeroepen meteen wachtwoorden te veranderen als ze hetzelfde of soortgelijke wachtwoorden elders gebruiken en waar mogelijk voor elke dienst een uniek wachtwoord te hanteren. Ook wordt gewaarschuwd voor phishingpogingen via e-mail of andere berichten die betrekking lijken te hebben op bestellingen in de Škoda-shop. De melding verscheen op de Duitse Škoda-website; daaruit blijkt niet expliciet of het alleen om klanten van de Duitse webshop gaat. Voor extra veiligheid: controleer bank- en bestelgegevens op verdachte activiteiten, overweeg sterke, unieke wachtwoorden of een wachtwoordmanager, en activeer tweefactorauthenticatie waar mogelijk.