A Škoda Auto, subsidiária integral do Volkswagen Group, revelou uma violação de dados após invasores comprometerem sua loja online e roubarem informações pessoais de um número não informado de clientes.
A montadora tcheca, com 130 anos de história, tem mais de 34.000 funcionários e registrou vendas superiores a € 27 bilhões e lucro de quase € 2 bilhões em 2025, ano em que entregou mais de 1 milhão de carros a clientes.
Segundo a Škoda, os threat actors obtiveram acesso ao explorar uma vulnerabilidade não especificada no software de seu portal de comércio eletrônico.
Após detectar o incidente, a empresa comunicou o caso às autoridades competentes e corrigiu a falha de segurança explorada no ataque.
“Como parte do nosso monitoramento técnico de segurança, descobrimos que indivíduos não autorizados haviam explorado uma vulnerabilidade no software padrão usado em nossa loja online.
Isso lhes permitiu obter, de forma temporária, acesso não autorizado ao sistema da loja”, informou a Škoda.
“A vulnerabilidade já foi corrigida, e o incidente foi encaminhado a uma equipe especializada em perícia de TI para análise técnica.
Além disso, o caso foi comunicado à autoridade supervisora competente de proteção de dados.”
As informações dos clientes acessadas pelos threat actors incluem uma combinação de nomes, endereços, dados de contato, como endereços de e-mail, números de telefone, informações de pedidos e credenciais de acesso, incluindo o endereço de e-mail e um hash criptográfico da senha.
No entanto, de acordo com a Škoda, os invasores não conseguiram acessar dados financeiros dos clientes afetados, porque essas informações não estavam armazenadas nos sistemas comprometidos.
“Os dados completos do cartão de crédito não ficam armazenados no sistema da loja, sendo processados exclusivamente pelos respectivos provedores de serviços de pagamento.
Com base nas informações disponíveis no momento, não foi possível acessar diretamente os dados completos do cartão de crédito”, acrescentou a empresa.
A montadora também afirmou não ter evidências de que os dados de acesso tenham sido usados de forma indevida, mas alertou os clientes afetados para o risco de ataques de phishing, além da possibilidade de os threat actors tentarem acessar outras contas online caso as mesmas credenciais tenham sido reutilizadas.
“Nas próximas semanas, pedimos atenção redobrada a e-mails, mensagens de texto ou ligações telefônicas que façam referência ao seu relacionamento com a Škoda ou a pedidos realizados na loja online, especialmente se houver solicitação para inserir credenciais de acesso, revelar informações confidenciais ou clicar em links”, acrescentou a empresa.
“Também é recomendável verificar normalmente seus extratos bancários e faturas de cartão de crédito e comunicar imediatamente seu banco ou o provedor de pagamento correspondente caso perceba qualquer atividade incomum.”
Um porta-voz da Škoda não estava imediatamente disponível para comentar o incidente quando foi contatado para fornecer mais detalhes sobre a violação, incluindo o número total de clientes afetados e se a empresa chegou a negociar com os invasores sobre o pagamento de resgate.
O comunicado da Škoda ocorre após as montadoras Renault e Dacia também revelarem, em outubro, uma violação de dados que afetou clientes no Reino Unido e expôs uma ampla gama de informações pessoais e veiculares, incluindo nomes, endereços e números de identificação e registro dos veículos.
Um mês antes, a Jaguar Land Rover (JLR) também foi alvo de um ataque cibernético que provocou queda de 43% no volume de vendas no atacado no terceiro trimestre e custou à empresa mais de US$ 220 milhões, após interromper severamente suas operações de produção e varejo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...