Чеський автовиробник Škoda Auto, який належить німецькій групі Volkswagen, повідомив про витік персональних даних клієнтів унаслідок кібератаки на свій онлайн-магазин. Зловмисники використали вразливість у стандартному програмному забезпеченні платформи електронної комерції та отримали тимчасовий доступ до системи. Серед скомпрометованих даних — імена, адреси, контактна інформація, номери телефонів, відомості про замовлення та облікові дані для входу.
Škoda Auto — одна з найстаріших автомобільних марок у світі, заснована 130 років тому у чеському місті Млада-Болеслав. Компанія входить до групи Volkswagen і за підсумками 2025 року встановила історичний рекорд: дохід групи Škoda Auto сягнув 30,1 млрд євро, операційний прибуток — 2,5 млрд євро, а клієнтам по всьому світу було поставлено понад 1 мільйон автомобілів. Škoda вперше за кілька років увійшла до трійки найбільш продаваних автомобільних брендів у Європі.
Як стався інцидент
Згідно з офіційним повідомленням Škoda Auto Deutschland, технічний моніторинг безпеки виявив, що сторонні особи проникли до системи інтернет-магазину, скориставшись вразливістю в стандартному програмному забезпеченні платформи. Після виявлення інциденту компанія негайно вжила контрзаходів: онлайн-магазин Škoda було превентивно відключено від мережі, щоб запобігти подальшому несанкціонованому доступу.
«У межах нашого технічного моніторингу безпеки ми встановили, що неуповноважені особи скористалися вразливістю у стандартному програмному забезпеченні нашого онлайн-магазину. Це дало їм змогу тимчасово отримати несанкціонований доступ до системи магазину», — йдеться у заяві Škoda. Виявлену вразливість усунули, а інцидент передали спеціалізованій команді з ІТ-форензики для технічного аналізу. Про подію також було повідомлено компетентний наглядовий орган із захисту персональних даних.
Які дані опинились під загрозою
За результатами технічного аналізу, ініціатори загрози могли отримати доступ до таких категорій персональних даних клієнтів:
- імена та поштові адреси;
- контактні дані, зокрема адреси електронної пошти;
- номери телефонів;
- інформацію про замовлення;
- облікові дані для входу — електронну адресу та пароль, що зберігається у вигляді криптографічного хешу.
Škoda окремо підкреслює, що повні дані банківських карток у системі магазину не зберігаються — їх обробляють виключно сторонні платіжні провайдери. За наявною інформацією, прямого доступу до повних реквізитів кредитних карток зловмисники не отримали.
Компанія також зазначає, що через особливості наявних журналів подій неможливо в усіх деталях встановити, чи були дані фактично скопійовані та в якому обсязі. Конкретних свідчень про зловживання даними клієнтів наразі немає, проте, оскільки повністю виключити доступ не можна, Škoda попереджає користувачів превентивно — щоб вони могли вжити власних заходів захисту.
Чим це загрожує клієнтам
Škoda застерігає постраждалих про два основні ризики. Перший — цільові фішингові кампанії. Маючи доступ до інформації про реальні замовлення та контактних даних, ініціатори загроз можуть надсилати правдоподібні листи, SMS чи телефонувати, видаючи себе за представників Škoda або служби підтримки магазину.
Другий ризик — спроби входу до інших онлайн-сервісів із використанням викрадених пар «логін-пароль». Хоча паролі зберігалися у хешованому вигляді, у разі повторного використання тих самих облікових даних на інших сайтах ризик компрометації акаунтів зростає.
«Найближчими тижнями просимо вас бути особливо пильними щодо листів, SMS або телефонних дзвінків, у яких ідеться про ваші відносини зі Škoda або замовлення в онлайн-магазині, особливо якщо вас просять ввести облікові дані, повідомити конфіденційну інформацію чи перейти за посиланнями», — наголошують у компанії. Škoda також рекомендує перевіряти банківські виписки й рахунки за кредитними картками та невідкладно повідомляти банк або платіжного провайдера у разі підозрілих операцій.
Що робити користувачам Škoda
На підставі рекомендацій компанії та стандартних практик кібергігієни, постраждалим клієнтам Škoda варто:
- негайно змінити пароль до облікового запису в онлайн-магазині Škoda;
- замінити паролі на всіх інших сервісах, де використовувалися ті самі або схожі облікові дані;
- увімкнути двофакторну автентифікацію скрізь, де це можливо;
- використовувати унікальні складні паролі для кожного сервісу — у цьому допоможе менеджер паролів;
- не переходити за посиланнями з листів і повідомлень, навіть якщо вони здаються правдоподібними; для зв’язку з компанією використовувати лише офіційні канали;
- не відкривати вкладення з підозрілих листів;
- моніторити виписки за банківськими картками та оперативно реагувати на будь-які незвичні транзакції.
Кібератаки на автовиробників: тенденція року
Інцидент зі Škoda стає черговою ланкою в серії атак на світову автомобільну індустрію. У жовтні 2025 року про витік даних британських клієнтів повідомили Renault і Dacia — у руки зловмисників потрапили імена, адреси, ідентифікаційні та реєстраційні номери транспортних засобів.
Місяцем раніше масштабної кібератаки зазнав британський концерн Jaguar Land Rover. Інцидент призвів до зупинки виробничих і роздрібних операцій, спричинив падіння оптових продажів на 43% у третьому кварталі та обійшовся компанії у понад 220 мільйонів доларів прямих збитків.
Кількість підтверджених атак на автовиробників за останні півтора року свідчить про те, що автомобільна галузь стала пріоритетною мішенню для кіберзлочинців. Це пов’язано як з обсягом персональних і фінансових даних клієнтів, так і з критичною залежністю автомобільного виробництва від цифрових ланцюгів постачання.
Škoda не уточнює точну кількість постраждалих клієнтів і не коментує, чи зв’язувалися із компанією зловмисники з вимогою викупу. Питання залишається відкритим — як і повноцінні висновки ІТ-форензики, які мають з’явитися пізніше.
