Драйверы GM подверглись кибератаке с подменой учетных данных, раскрывающей личную информацию

Учетные данные драйверов gm, вброс, кибератака, раскрывающая личную информацию, новости
Исследование, проведенное ранее в этом году, показало, что хакеры могут удаленно разблокировать и запустить автомобили Honda и Acura, используя уязвимость в системе удаленного доступа без ключа. Однако киберпреступникам, нацеленным на автомобильную промышленность, не обязательно красть вашу машину, если они могут украсть что-то потенциально более ценное: ваши данные.

General Motors (GM), автомобильная компания, стоящая за брендами Chevrolet, Buick, GMC и Cadillac, предупреждает своих клиентов о серии кибератак, направленных на онлайн-платформу компании. Уведомление о раскрытии атак предупреждает об утечке данных , но GM говорит, что не было взлома ее внутренних систем. Насколько может судить производитель автомобилей, злоумышленники осуществили атаку с подменой учетных данных на платформе учетных записей пользователей.

Атаки с заполнением учетных данных берут скомпрометированные учетные данные пользователя из различных онлайн-сервисов и вводят их в другой сервис. Успех такого рода атак зависит от повторного использования пользователями одного и того же имени пользователя и пароля в нескольких учетных записях в Интернете, поэтому уникальные пароли являются важной мерой безопасности. К сожалению, некоторые клиенты GM повторно использовали учетные данные учетной записи, и злоумышленники смогли использовать скомпрометированные учетные данные пользователя, чтобы получить доступ к подмножеству учетных записей пользователей GM.
Подмена учетных данных водителей gm кибератака с раскрытием личной информации Новости кадиллака

GM обнаружила подозрительную активность входа в систему в период с 11 по 29 апреля этого года, указав на серию атак с подменой учетных данных, которые продолжались более двух недель. Злоумышленники использовали доступ к учетным записям клиентов для обмена бонусных баллов на подарочные карты. В уведомлении GM также говорится, что злоумышленники могли получить доступ к следующей личной информации из скомпрометированных учетных записей клиентов:

  • Имя и фамилия
  • Личный адрес электронной почты
  • Личный адрес
  • Имя пользователя и номер телефона для зарегистрированных членов семьи, привязанных к аккаунту
  • Последняя известная и сохраненная информация о любимом местоположении
  • Текущая подписка на пакет OnStar (если применимо)
  • Аватары и фотографии члена семьи (если загружены)
  • Изображение профиля
  • Информация о поиске и пункте назначения
  • Активность бонусной карты

GM отреагировал на эти атаки, приостановив действие учетных записей GM, потребовав от их законных владельцев выполнить сброс пароля для восстановления доступа к учетной записи. Компания также заявляет, что сообщила об атаках в правоохранительные органы и восстановит все бонусные баллы, которые были погашены злоумышленниками. GM советует клиентам использовать уникальные пароли для своих онлайн-аккаунтов в будущем и выделяет меры по предотвращению мошенничества, в частности, замораживание кредита и предупреждения о мошенничестве. Клиенты GM с вопросами, касающимися инцидента, могут позвонить по бесплатному номеру телефона, указанному в уведомлении (PDF) .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал