**Škoda Auto**, a fabricante de automóveis tcheca com mais de 34.000 funcionários, divulgou uma violação de dados que impactou clientes de sua loja online. A empresa, que reportou vendas superiores a €27 bilhões em 2025, revelou que atacantes exploraram uma vulnerabilidade não especificada em seu portal de e-commerce. ### Detalhes do Incidente De acordo com a **Škoda**, os atacantes obtiveram acesso não autorizado à loja online explorando uma falha no software padrão utilizado para a plataforma. Após a detecção, a **Škoda** reportou o incidente às autoridades competentes e desde então corrigiu a vulnerabilidade explorada. "Como parte do nosso monitoramento de segurança técnica, descobrimos que indivíduos não autorizados exploraram uma vulnerabilidade no software padrão usado para nossa loja online. Isso permitiu que eles obtivessem acesso não autorizado temporário ao sistema da loja", afirmou a **Škoda**. A empresa engajou uma equipe especializada em forense de TI para realizar uma análise técnica do incidente e notificou a autoridade supervisora de proteção de dados apropriada. ### Dados Comprometidos As informações de clientes acessadas incluem uma combinação de: * Nomes * Endereços * Informações de contato (endereços de e-mail) * Números de telefone * Informações de pedidos * Credenciais de login (endereço de e-mail e hash criptográfico de senhas) A **Škoda** esclareceu que detalhes completos de cartões de crédito não foram armazenados nos sistemas comprometidos, mitigando o risco de exposição de dados financeiros. "Detalhes completos de cartões de crédito não são armazenados no sistema da loja, mas são processados exclusivamente pelos respectivos provedores de serviços de pagamento. Com base nas informações atuais, o acesso direto a detalhes completos de cartões de crédito não foi possível", explicou a empresa. ### Mitigação e Avisos Embora a **Škoda** tenha declarado que não tem evidências de uso indevido dos dados acessados, ela está alertando os clientes afetados sobre potenciais ataques de phishing e tentativas de credential stuffing. Recomenda-se que os clientes fiquem atentos a e-mails, mensagens de texto ou chamadas telefônicas suspeitas relacionadas à **Škoda** ou a pedidos na loja online. A **Škoda** aconselha: "Nas próximas semanas, por favor, seja extra vigilante em relação a e-mails, mensagens de texto ou chamadas telefônicas que se refiram ao seu relacionamento com a **Škoda** ou a pedidos feitos na loja online, especialmente se você for solicitado a inserir credenciais de login, divulgar informações confidenciais ou clicar em links. Também é aconselhável verificar seus extratos bancários e faturas de cartão de crédito como de costume e notificar imediatamente seu banco ou o provedor de serviços de pagamento relevante se notar algo incomum." ### Indústria Automotiva Sob Ataque Esta violação segue incidentes semelhantes que afetaram outros fabricantes de automóveis. A **Renault** e a **Dacia** UK divulgaram uma violação de dados em outubro que afetou clientes do Reino Unido. Antes disso, a **Jaguar Land Rover (JLR)** sofreu um ciberataque que interrompeu significativamente a produção e custou à empresa mais de US$ 220 milhões.  ## [99% do que a Mythos encontrou ainda não foi corrigido.](https://hubs.li/Q04crVgD0) A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta sua Vaga](https://hubs.li/Q04crVgD0)