АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

25 мая 2022

Персональные данные клиентов General Motors были украдены

Злоумышленники украли персональные данные клиентов американского автопроизводителя General Motors (GM), использовав подстановку данных учетных записей. В апреле 2022 г. GM пострадали от кибератаки на онлайн-сервис для владельцев автомобилей Chevrolet, Cadillac и др., результатом которой стала утечка конфиденциальной информации. Помимо кражи данных, хакеры смогли обменять накопленные клиентами бонусные баллы на подарочные сертификаты.

GM обнаружили в своих системах подозрительную активность в период с 11 по 29 апреля 2022 года. Представители компании уверены, что деятельность хакеров была нацелена не на General Motors, а была частью ряда атак на учетные записи пользователей, данные которых были скомпрометированы ранее при атаках на другие сайты и сервисы, не относящиеся к GM. Вероятнее всего, речь идет о атаке типа credential stuffing, когда злоумышленники применяют для получения доступа украденные с другого сайта наборы комбинаций логина и пароля. Автопроизводитель рекомендует всем пользователям поменять пароли и обещает пострадавшим клиентам восстановить утерянные бонусные баллы.

Что касается конфиденциальной информации, то были скомпрометированы следующие персональные данные: имена и фамилии, адреса электронной почты, домашние адреса, имена пользователей и номера телефонов членов семьи, последняя известная и сохраненная информация о местоположении, аватары и фотографии членов семьи, фотографии профилей, истории поиска и передвижений. Кроме того, утекли данные пробега автомобилей, истории обслуживания, экстренные контакты, настройки точки доступа Wi-Fi с паролями и т.д.GM уверяют, что среди украденных данных нет дат рождения, номеров социального страхования, номеров водительских удостоверений, а также платежной информацию.

Число затронутых кибератакой клиентов GM можно оценить по данным уведомления в Генеральную прокуратуру Калифорнии и составляет немногим менее 5000.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>