Oszuści wykradli dane osobowe klientów Generał Motors oraz wymienili punkty lojalnościowe na karty podarunkowe.
Hakerzy uzyskali dostęp do takich danych osobowych jak: imię i nazwisko, adres e-mail, adres fizyczny, nazwa użytkownika, numery telefonów dla zarejestrowanych członków rodziny powiązanych z kontem.
General Motors zapewnia, że przejęte konta nie zawierały danych urodzenia, numeru ubezpieczenia społecznego, numeru prawa jazdy, informacji o karcie kredytowej ani informacji o koncie bankowym, ponieważ tego typu informacje nie są przechowywane na kontach lojalnościowych. Ponadto amerykański producent twierdzi, że dane uwierzytelniające użyte w ataku nie pochodziły od General Motors, a nieupoważnione osoby uzyskały dostęp do haseł i loginów wcześniej skompromitowanych na innych witrynach.
Hakerzy przeprowadzili atak polegający na upychaniu danych uwierzytelniających. Napastnicy wykorzystują boty i inne metody automatyzacji do logowania się na konta na wielu stronach internetowych wykorzystując do tego celu wyciekające dane. Cyberprzestępcy wykorzystują często popełniany przez internautów błąd polegający na stosowaniu tych samych haseł i loginów w wielu różnych witrynach czy też usługach internetowych. Jeśli atak się powiedzie, hakerzy uzyskują pełny dostęp do konta i przechowywanych na nim danych użytkowników. Atakujący mogą wykorzystać ten dostęp do kradzieży tożsamości, dokonania oszukańczych transakcji, dystrybucji spamu lub innych złośliwych działań.
– Cały czas zachęcamy naszych klientów do natychmiastowej zmiany słabych haseł, zwłaszcza tych, które są wykorzystywane w wielu kontach i platformach internetowych. Ponowne użycie haseł jest głównym czynnikiem umożliwiającym ataki polegające na upychaniu poświadczeń. Dlatego tak ważne jest używanie silnych i unikalnych haseł. Użytkownicy mogą korzystać z cieszących się rosnącą popularnością menedżerów haseł służących do generowania złożonych i nieprzewidywalnych sentencji – mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.
General Motors, aby złagodzić skutki cyberataku, zawiesił realizację kart podarunkowych, wymusił obowiązkowe zresetowanie haseł do wszystkich kont, których dotyczy problem, a także zobowiązał się do przywrócenia wszystkich punktów lojalnościowych.
mat. prasowe Marken