Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Ciberataque à GM expôs dados de proprietários de carros

Montadora diz que com base em sua própria investigação não há evidências de que as informações de login tenham sido obtidas da empresa
Da Redação
23/05/2022

A montadora de automóveis norte-americana General Motors (GM) revelou que foi vítima de um ataque de preenchimento de credenciais no mês passado que expôs informações de clientes e permitiu que hackers trocassem pontos de recompensa por gift cards.

A GM opera uma plataforma online para ajudar os proprietários de veículos Chevrolet, Buick, GMC e Cadillac a gerenciar suas contas, serviços e resgatar pontos de recompensa. O resgate pontos de recompensa pode ser usado para compra de outro veículo GM, serviços automotivos, compra de acessórios ou do plano de serviços OnStar.

A montadora disse que detectou a atividade maliciosa de login entre os dias 11 e 29 de abril e confirmou que os hackers resgataram pontos de recompensa de gift cards de clientes. “Estamos escrevendo para dar um follow up do nosso e-mail [DATE] enviado para você, informando sobre um incidente de dados envolvendo a identificação de resgate recente de seus pontos de recompensa que parece não ter sua autorização”, explica a notificação de violação de dados enviada aos clientes afetados .

A GM afirma que irá restaurar pontos de recompensa para todos os clientes afetados por essa violação. No entanto, a violação não é resultado de uma invasão à aos sistemas da empresa, mas causada por uma onda de ataques de preenchimento de credenciais direcionados a clientes em sua plataforma.

Os ataques de preenchimento de credenciais ocorrem quando os operadores de ameaças usam coleções de combinações de nome de usuário/senha vazadas em violações de dados de outros sites para obter acesso a contas de usuários de um site específico.

Na notificação de violação de dados, a GM diz que “com base na investigação até o momento, não há evidências de que as informações de login tenham sido obtidas da empresa”. “Acreditamos que partes não autorizadas obtiveram acesso às credenciais de login de clientes que foram comprometidas anteriormente em outros sites que não são da GM e depois reutilizaram essas credenciais para acessar contas de clientes da empresa.” 

Veja isso
GitHub passa a rastrear armazenamento de credenciais
Credenciais capturadas estão na origem de grandes ataques

Na violação das contas, os hackers puderam acessar certas informações armazenadas no site da GM. Essas informações incluem dados pessoais, tais como nome e sobrenome, endereço de e-mail pessoal, endereço residencial, número de telefone, inclusive de membros da família vinculados à conta, últimas informações de localização conhecidas e salvas, o pacote OnStar atualmente assinado (se aplicável), avatares e fotos dos membros da família (se carregados),foto do perfil, informações de buscas e destinos.

Outras informações que os hackers tiveram acesso com a violação das contas foram o histórico de quilometragem do carro, histórico de serviço, contatos de emergência, configurações de hotspot Wi-Fi (incluindo senhas) e muito mais. A boa notícia é que as contas da GM não contêm data de nascimento, número do seguro social, número da carteira de motorista, informações do cartão de crédito ou informações da conta bancária, portanto não foram comprometidas.

A montadora pede que os usuários afetados redefinam suas senhas antes de fazer login em suas contas novamente. Além de redefinir as senhas, ela também aconselha os clientes afetados a solicitar relatórios de crédito de seus bancos e colocar um congelamento de segurança se o caso exigir. Instruções sobre como fazer qualquer um estão incluídas no aviso. Com agências de notícias internacionais.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)