**Škoda Auto**, le constructeur automobile tchèque comptant plus de 34 000 employés, a divulgué une violation de données impactant les clients de sa boutique en ligne. L'entreprise, qui a déclaré des ventes de plus de 27 milliards d'euros en 2025, a révélé que des attaquants ont exploité une vulnérabilité non spécifiée dans son portail e-commerce. ### Détails de l'incident Selon **Škoda**, les attaquants ont obtenu un accès non autorisé à la boutique en ligne en exploitant une faille dans le logiciel standard utilisé pour la plateforme. Dès sa détection, **Škoda** a signalé l'incident aux autorités compétentes et a depuis corrigé la vulnérabilité exploitée. « Dans le cadre de notre surveillance de sécurité technique, nous avons découvert que des individus non autorisés avaient exploité une vulnérabilité dans le logiciel standard utilisé pour notre boutique en ligne. Cela leur a permis d'obtenir temporairement un accès non autorisé au système de la boutique », a déclaré **Škoda**. L'entreprise a fait appel à une équipe spécialisée en informatique légale pour mener une analyse technique de l'incident et a notifié l'autorité de contrôle de la protection des données appropriée. ### Données compromises Les informations client accessibles comprennent une combinaison de : * Noms * Adresses * Informations de contact (adresses e-mail) * Numéros de téléphone * Informations sur les commandes * Identifiants de connexion (adresse e-mail et hash cryptographique des mots de passe) **Škoda** a précisé que les détails complets des cartes de crédit n'étaient pas stockés sur les systèmes compromis, atténuant ainsi le risque d'exposition des données financières. « Les détails complets des cartes de crédit ne sont pas stockés dans le système de la boutique mais sont traités exclusivement par les prestataires de services de paiement respectifs. Sur la base des informations actuelles, un accès direct aux détails complets des cartes de crédit n'était pas possible », a expliqué l'entreprise. ### Atténuation et avertissements Bien que **Škoda** ait déclaré n'avoir aucune preuve d'utilisation abusive des données accessibles, elle met en garde les clients concernés contre d'éventuelles attaques de phishing et tentatives de credential stuffing. Il est conseillé aux clients d'être vigilants quant aux e-mails, SMS ou appels téléphoniques suspects liés à **Škoda** ou aux commandes de la boutique en ligne. **Škoda** conseille : « Dans les semaines à venir, veuillez être particulièrement vigilant concernant les e-mails, les SMS ou les appels téléphoniques qui font référence à votre relation avec **Škoda** ou à des commandes passées dans la boutique en ligne, surtout si vous êtes invité à saisir des identifiants de connexion, à divulguer des informations confidentielles ou à cliquer sur des liens. Il est également conseillé de vérifier vos relevés bancaires et vos factures de carte de crédit comme d'habitude et d'informer immédiatement votre banque ou le prestataire de services de paiement concerné si vous remarquez quelque chose d'inhabituel. » ### L'industrie automobile sous attaque Cette violation fait suite à des incidents similaires affectant d'autres constructeurs automobiles. **Renault** et **Dacia** UK ont divulgué une violation de données en octobre qui a touché les clients britanniques. Avant cela, **Jaguar Land Rover (JLR)** avait subi une cyberattaque qui avait considérablement perturbé la production et coûté à l'entreprise plus de 220 millions de dollars.  ## [99% de ce que Mythos a trouvé n'est toujours pas corrigé.](https://hubs.li/Q04crVgD0) L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du renderer et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de la remédiation. [Réservez votre place](https://hubs.li/Q04crVgD0)