近日,汽车行业发生了一起备受关注的数据安全事件。大众集团旗下知名品牌斯柯达正式确认,其官方在线商店遭遇黑客入侵,导致部分客户个人信息发生泄露。
根据斯柯达官方发布的声明,一名未经授权的攻击者利用了一个系统安全漏洞,短暂访问了其在线商店的后台数据。公司在监测到异常活动后,迅速启动应急响应,立即采取了防御性措施,包括将在线商店暂时下线,并紧急修复了相关漏洞。目前,公司已聘请专业的数字取证团队对事件进行深入调查,并已按照法规要求,向数据保护监管机构通报了相关情况。
此次泄露的数据范围主要涉及客户的个人信息,包括姓名、住址、电子邮箱、电话号码、订单详情以及账户登录信息。值得庆幸的是,用户的密码在服务器中均以加密的哈希值形式存储,并未以明文方式暴露。同时,更为敏感的支付信息,如信用卡卡号、有效期及CVV安全码并未受到影响,因为这些数据由独立的第三方支付处理机构负责,并未存储在斯柯达自身的服务器上。
斯柯达表示,已开始通过电子邮件等方式,陆续通知所有受影响的客户,提醒他们警惕潜在的钓鱼攻击或诈骗风险,并采取必要的自我保护措施。公司特别强调,尽管密码本身是加密的,但攻击者仍有可能通过技术手段尝试破解哈希值。一旦成功,攻击者便可能利用恢复出的登录凭证访问用户的在线账户。因此,斯柯达强烈建议受影响的用户尽快修改其在斯柯达在线商店的密码,并遵循“一服务一密码”的安全原则,为不同的网络账户设置不同的、高强度的密码,以最大限度地降低个人信息泄露带来的风险。

