汽車大廠Skoda網路商店被駭，疑外洩客戶個資

Skoda的安全監控團隊發現異常活動。在發現後該公司立即將網站下線並修補漏洞。事後Skoda研判，駭客是濫用其運行線上商店的標準商店軟體的漏洞，可能存取線上商店平臺處理的資料。

Skoda保守指出，由於攻擊者曾取得對網路商店系統的未授權存取權限，「原則上可以接觸儲存在系統中的資料，包括客戶姓名、地址、電子郵件信箱、電話、訂單細項及其他帳戶資訊。此外，以密碼雜湊形式儲存的密碼可能也遭存取。不過Skoda告知，信用卡資料僅由支付業者儲存，並未存在平臺上。

雖然技術分析顯示，理論上駭客可以存取系統中儲存的資料。然而，Skoda依據現有技術協定特性，表示無法詳細追蹤或確實資料是否被複製、檢索，也不知影響幅度。該公司亦沒有證據顯示客戶資料被濫用。

Skoda未說明它使用的是什麼線上商店平臺、遭濫用的漏洞、或是有多少用戶受影響。

基於可能的攻擊風險，Skoda呼籲用戶變更密碼，特別是共用密碼的服務帳號。該公司也提醒用戶不要公開個資或點選聲稱是Skoda發送的郵件或訊息連結。

Skoda是近來最新一家外洩資料的汽車大廠。單單2025年就有克萊斯勒、Nissan、現代被外洩客戶資訊。而福斯、Volvo則是因外包商或合作夥伴被駭而遭竊走員工和營運資訊。