Az autógyártó webshopján lévő sérülékenység kihasználásával a támadók hozzáfértek a felhasználók nevéhez, lakcíméhez, e-mail címéhez és telefonszámukhoz. A támadás felfedezése után a Skoda azonnal leállította a webáruházát, kijavította a kihasznált biztonsági rést, felülvizsgálta a meglévő biztonsági mechanizmusait, és külső szakértőket is igénybe vett a vizsgálat segítésére – mindemellett értesítette az illetékes hatóságokat is.

Az autógyártó cég szerint az adatszivárgás során jelszó hashek is kiszivároghattak, azonban hitelkártyaadatok nem kerültek illetéktelen kezekbe. Ennek oka, hogy ezeket az adatokat kizárólag a fizetési szolgáltatók kezelik, azaz a Skoda rendszereiben nem kerülnek tárolásra. Hozzátették továbbá, hogy a jelenleg érvényben lévő biztonsági protokollok miatt lehetetlen megállapítani, hogy történt-e adatlopás a szerverekről, és amennyiben igen, az milyen mértékű. Egyelőre nem hozták nyilvánosságra, hogy hány személyt érinthetett a szivárgás.

A Skoda továbbá kiemelte, hogy egyelőre nincs bizonyíték arra, hogy a kompromittált adatokat rossz célokra használták volna fel, de felhívta a felhasználók figyelmét, hogy legyenek figyelmesek a phishing üzenetekkel és hitelesítés nélküli felhasználó bejelentkezésekkel. Ezen felül az autógyártó vállalat a felhasználók jelszavainak frissítését javasolta, különösen azokban az esetekben, amennyiben azokat máskor, más felhasználói fiókokhoz is használták; továbbá azt, hogy tartózkodjanak a személyes adataik megosztásától valamint az idegen linkekre való kattintástól, kifejezetten akkor, ha azok a Skodaval fennálló kapcsolatukra utalnak.