Škoda Auto, filiale du groupe Volkswagen, vient d’être victime d’une intrusion sur sa boutique en ligne. Des pirates se sont servi d’une faille de sécurité dans le logiciel de gestion de la boutique pour se glisser sur la plateforme à l’insu de l’entreprise. Une fois dans le logiciel, ils ont potentiellement pu dérober des informations personnelles sur les clients de Škoda.
À lire aussi : Nouvelle cyberattaque sur Windows et Linux – ce logiciel gratuit, utilisé par des millions d’utilisateurs, a été piégé
Des identifiants et des mots de passe volés
Les données potentiellement volées comprennent les noms, adresses postales, adresses e-mail, numéros de téléphone, détails des commandes passées, ainsi que les identifiants de connexion des comptes clients. Le constructeur précise que l’adresse e-mail et le mot de passe risquent d’avoir été compromis. Dans le cas du mot de passe, celui-ci était fort heureusement chiffré au moment du vol. Sans la clé de déchiffrement, les hackers ne peuvent théoriquement pas obtenir le mot de passe en clair. Néanmoins, il est toujours possible que les attaquants parviennent à casser l’algorithme de chiffrement utilisé.
Par contre, les données bancaires complètes, et les numéros de carte de crédit, ne sont pas concernés. Les données complètes des cartes bancaires « ne sont pas stockées dans le système de la boutique, mais traitées exclusivement par les prestataires de services de paiement concernés », explique Škoda. La société tchèque reconnaît ne pas pouvoir confirmer avec certitude si des données ont effectivement été copiées par les intrus au moment de leur passage.
Lorsque l’intrusion a été détectée, Škoda a immédiatement coupé l’accès à sa boutique en ligne par mesure de précaution. La faille a été corrigée, et une équipe spécialisée en investigation numérique a été mandatée pour analyser l’étendue exacte de l’attaque. Sans surprise, l’incident a été signalé à l’autorité de protection des données compétente, comme l’exige la réglementation européenne en matière de données personnelles (RGPD).
À lire aussi : Des milliers de SMS frauduleux envoyés depuis une voiture – l’arnaque « SMS Blaster » fait des ravages
Changez vos mots de passe
Le constructeur du groupe Volkswagen recommande aux clients de sa boutique de faire preuve de prudence. Les pirates pourraient en effet se servir des informations compromises pour mettre au point des arnaques ou des messages de phishing convaincants. Par ailleurs, les hackers, en possession de vos identifiants, pourraient tenter de se connecter à votre compte, et sur toutes les plateformes où vous avez recyclé votre mot de passe. Des tentatives de connexion « à des comptes en ligne peuvent être effectuées à l’aide d’identifiants connus, notamment si le même mot de passe est utilisé pour plusieurs services
», souligne Škoda. C’est pourquoi il faut toujours choisir un mot de passe unique pour chaque service en ligne.
À ce jour, la firme ne dispose « d’aucune preuve concrète d’utilisation abusive des données clients ». Par mesure de prudence, Škoda recommande à ses clients de changer sans attendre leur mot de passe sur la boutique, et sur tout autre service où ils utilisent le même code. Il vaut aussi mieux surveiller de près ses relevés bancaires dans les prochaines semaines et se méfier de tout message en provenance du constructeur. En cas de doute, mieux vaut contacter directement Škoda via ses canaux officiels, sans jamais cliquer sur un lien reçu dans un message suspect.
Ce n’est pas la première fois que le groupe Volkswagen se retrouve dans le viseur des cybercriminels. L’an dernier, le gang de ransomware 8Base a dérobé des données confidentielles liées à de nombreuses marques du groupe, dont Audi, Porsche, Bentley, et Lamborghini. Volkswagen avait reconnu un « incident » de sécurité, mais assurait que ses systèmes principaux n’avaient pas été compromis.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
