Škoda Auto, filiale à cent pour cent du Volkswagen Group, révèle une violation de données. Des attaquants ont piraté la boutique en ligne de l’entreprise et dérobé les informations personnelles d’un nombre indéterminé de clients.
Cette marque automobile tchèque existe depuis 130 ans. Elle compte plus de 34 000 employés. En 2025, elle affiche des ventes supérieures à 27 milliards d’euros, un bénéfice proche de 2 milliards d’euros et des livraisons dépassant un million de voitures.
Les acteurs malveillants exploitent une vulnérabilité non précisée dans le logiciel du portail e-commerce. Škoda détecte l’intrusion, signale l’incident aux autorités et corrige la faille de sécurité.
Le suivi technique de sécurité révèle l’exploitation d’une faille par des individus non autorisés dans le logiciel standard de la boutique en ligne. Ces personnes obtiennent un accès temporaire au système. Škoda résout la vulnérabilité, confie l’analyse à une équipe spécialisée en forensic informatique et alerte l’autorité de protection des données.
Les attaquants accèdent à des noms, adresses, informations de contact comme des adresses e-mail, numéros de téléphone, détails de commandes et identifiants de connexion. Ces derniers comprennent l’adresse e-mail et un hachage cryptographique du mot de passe.
Les systèmes compromis ne contiennent pas d’informations financières des clients affectés. Les détails complets des cartes de crédit s’absent du système de la boutique. Les fournisseurs de services de paiement gèrent exclusivement ces opérations. Les attaquants évitent tout accès direct à ces données.
Škoda manque de preuves sur un usage malveillant des données volées. L’entreprise avertit les victimes contre des attaques de phishing et des connexions sur d’autres comptes en cas de réutilisation des identifiants.
Dans les semaines prochaines, les clients vérifient avec attention les e-mails, SMS ou appels qui évoquent leur lien avec Škoda ou leurs commandes en ligne. Ils refusent de fournir des identifiants, des informations confidentielles ou de cliquer sur des liens suspects. Ils contrôlent leurs relevés bancaires et factures de carte de crédit comme à l’accoutumée. Toute anomalie déclenche une alerte immédiate à la banque ou au fournisseur de paiement.
Un porte-parole de Škoda reste injoignable pour préciser le nombre de clients touchés ou d’éventuels contacts avec les attaquants au sujet d’une rançon.
Cette divulgation survient après les violations chez Renault et Dacia en octobre. Celles-ci exposent les noms, adresses et numéros d’identification des véhicules de clients britanniques. Un mois plus tôt, Jaguar Land Rover subit une cyberattaque. Celle-ci provoque une chute de 43 pour cent des volumes de gros au troisième trimestre et coûte plus de 220 millions de dollars en perturbations de production et de vente.