斯柯达在线商店被黑客攻击后披露客户数据泄露

Škoda Discloses Customer Data Breach After Online Shop Hack

执行摘要

捷克汽车制造商、大众集团全资子公司Škoda Auto于2026年5月12日披露了一起数据泄露事件，此前攻击者利用其在线商店软件中未指明的漏洞。此次泄露暴露了客户的个人信息，包括姓名、地址、电子邮件地址、电话号码、订单详情和密码哈希值。Škoda表示，完整的信用卡详细信息并未受到威胁，因为它们仅由第三方支付提供商处理。公司已修复漏洞，并向数据保护当局报告了此事件。

技术分析

根据Škoda的披露，威胁行为者通过利用在线商店所使用标准软件中的漏洞，未经授权访问了电子商务门户。公司没有识别与该漏洞相关的具体软件或CVE ID。Škoda通过其技术安全监控检测到入侵后，聘请了一个专业的IT取证团队来分析此事件。

被盗数据包括个人身份信息（PII）和认证凭据的组合。具体来说，攻击者访问了姓名、地址、联系信息、电话号码、订单记录和由电子邮件地址和密码哈希值组成的登录凭据。Škoda确认，财务信息并未存储在被泄露的系统上，限制了对支付数据的暴露。

公司表示，目前没有证据表明访问过的数据被滥用，但警告受影响的客户可能会针对他们与Škoda的关系进行潜在的网络钓鱼攻击。汽车制造商还建议在多个在线账户中重复使用密码的客户更改这些凭据，因为攻击者可能会使用被盗的密码哈希值尝试凭证填充攻击。

Škoda的公告遵循了针对汽车制造商的一系列网络事件的模式。2025年10月，雷诺和达西亚披露了一起影响英国客户的数据泄露事件，暴露了车辆识别号和注册数据。2025年9月，捷豹路虎遭受了网络攻击，导致第三季度批发量下降了43%，并由于生产和零售中断，使公司损失超过2.2亿美元。

缓解措施与建议

Škoda已解决被利用的漏洞，并向相关数据保护监管机构报告了此事件。受影响的客户应保持警惕，防范提及他们与Škoda的关系或在线商店下单的网络钓鱼电子邮件、短信或电话。公司建议不要点击链接或在未经请求的通信中输入登录凭据。客户应监控银行对账单和信用卡账单中的异常活动，并在发现任何可疑情况时通知他们的银行或支付提供商。对于在其他账户中重复使用其Škoda在线商店密码的用户，建议立即更改这些密码，以防止凭证填充攻击。