Персональные данные клиентов General Motors были украдены

Злоумышленники украли персональные данные клиентов американского автопроизводителя General Motors (GM), использовав подстановку данных учетных записей. В апреле 2022 г. GM пострадали от кибератаки на онлайн-сервис для владельцев автомобилей Chevrolet, Cadillac и др., результатом которой стала утечка конфиденциальной информации. Помимо кражи данных, хакеры смогли обменять накопленные клиентами бонусные баллы на подарочные сертификаты.

GM обнаружили в своих системах подозрительную активность в период с 11 по 29 апреля 2022 года. Представители компании уверены, что деятельность хакеров была нацелена не на General Motors, а была частью ряда атак на учетные записи пользователей, данные которых были скомпрометированы ранее при атаках на другие сайты и сервисы, не относящиеся к GM. Вероятнее всего, речь идет о атаке типа credential stuffing, когда злоумышленники применяют для получения доступа украденные с другого сайта наборы комбинаций логина и пароля. Автопроизводитель рекомендует всем пользователям поменять пароли и обещает пострадавшим клиентам восстановить утерянные бонусные баллы.

Что касается конфиденциальной информации, то были скомпрометированы следующие персональные данные: имена и фамилии, адреса электронной почты, домашние адреса, имена пользователей и номера телефонов членов семьи, последняя известная и сохраненная информация о местоположении, аватары и фотографии членов семьи, фотографии профилей, истории поиска и передвижений. Кроме того, утекли данные пробега автомобилей, истории обслуживания, экстренные контакты, настройки точки доступа Wi-Fi с паролями и т.д.GM уверяют, что среди украденных данных нет дат рождения, номеров социального страхования, номеров водительских удостоверений, а также платежной информацию.

Число затронутых кибератакой клиентов GM можно оценить по данным уведомления в Генеральную прокуратуру Калифорнии и составляет немногим менее 5000.