**Škoda Auto**, der tschechische Autohersteller mit über 34.000 Mitarbeitern, hat eine Datenpanne bekannt gegeben, die Kunden seines Online-Shops betrifft. Das Unternehmen, das 2025 einen Umsatz von über 27 Milliarden Euro meldete, gab bekannt, dass Angreifer eine nicht näher spezifizierte Schwachstelle in seinem E-Commerce-Portal ausnutzten. ### Details zum Vorfall Laut **Škoda** erlangten die Angreifer durch Ausnutzung einer Lücke in der Standardsoftware, die für die Plattform verwendet wird, unbefugten Zugriff auf den Online-Shop. Nach der Entdeckung meldete **Škoda** den Vorfall den zuständigen Behörden und hat die ausgenutzte Schwachstelle inzwischen behoben. "Im Rahmen unserer technischen Sicherheitsüberwachung stellten wir fest, dass unbefugte Personen eine Schwachstelle in der Standardsoftware unseres Online-Shops ausgenutzt hatten. Dies ermöglichte ihnen, vorübergehend unbefugten Zugriff auf das Shop-System zu erlangen", teilte **Škoda** mit. Das Unternehmen hat ein spezialisiertes IT-Forensik-Team beauftragt, eine technische Analyse des Vorfalls durchzuführen, und die zuständige Datenschutzaufsichtsbehörde informiert. ### Kompromittierte Daten Die zugänglichen Kundeninformationen umfassen eine Kombination aus: * Namen * Adressen * Kontaktinformationen (E-Mail-Adressen) * Telefonnummern * Bestellinformationen * Login-Daten (E-Mail-Adresse und kryptografischer Hash von Passwörtern) **Škoda** stellte klar, dass vollständige Kreditkartendaten nicht auf den kompromittierten Systemen gespeichert wurden, was das Risiko der Offenlegung von Finanzdaten minimiert. "Vollständige Kreditkartendaten werden nicht im Shop-System gespeichert, sondern ausschließlich von den jeweiligen Zahlungsdienstleistern verarbeitet. Nach aktuellem Kenntnisstand war ein direkter Zugriff auf vollständige Kreditkartendaten nicht möglich", erklärte das Unternehmen. ### Eindämmung und Warnungen Obwohl **Škoda** erklärt hat, keine Beweise für einen Missbrauch der zugänglichen Daten zu haben, warnt das Unternehmen betroffene Kunden vor möglichen Phishing-Angriffen und Credential-Stuffing-Versuchen. Kunden wird geraten, bei verdächtigen E-Mails, Textnachrichten oder Anrufen im Zusammenhang mit **Škoda** oder Online-Shop-Bestellungen wachsam zu sein. **Škoda** rät: "Seien Sie in den kommenden Wochen besonders wachsam bei E-Mails, Textnachrichten oder Anrufen, die sich auf Ihre Beziehung zu **Škoda** oder auf im Online-Shop getätigte Bestellungen beziehen, insbesondere wenn Sie aufgefordert werden, Login-Daten einzugeben, vertrauliche Informationen preiszugeben oder auf Links zu klicken. Es ist auch ratsam, wie gewohnt Ihre Kontoauszüge und Kreditkartenabrechnungen zu prüfen und Ihre Bank oder den zuständigen Zahlungsdienstleister umgehend zu benachrichtigen, wenn Sie etwas Ungewöhnliches feststellen." ### Automobilindustrie unter Beschuss Diese Panne folgt auf ähnliche Vorfälle, die andere Autohersteller betrafen. **Renault** und **Dacia** UK meldeten im Oktober eine Datenpanne, die britische Kunden betraf. Zuvor war **Jaguar Land Rover (JLR)** von einem Cyberangriff betroffen, der die Produktion erheblich störte und das Unternehmen über 220 Millionen US-Dollar kostete.  ## [99% dessen, was Mythos gefunden hat, ist immer noch ungepatcht.](https://hubs.li/Q04crVgD0) KI hat vier zero-days zu einem einzigen exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umging. Eine Welle neuer exploits steht bevor. Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung exploitable Dinge findet, beweist, dass Kontrollen greifen, und den Remediation-Loop schließt. [Sichern Sie sich Ihren Platz](https://hubs.li/Q04crVgD0)