General Motors, araç sahipleri hakkında önemli miktarda hassas kişisel bilgiyi (isimler, adresler, telefon numaraları, konumlar, araba kilometre ve bakım geçmişi.
Detroit merkezli otomobil üreticisi, bir ihlalde olayın ayrıntılarını açıkladı ifşa 16 Mayıs’ta California Başsavcılığı’na başvuruda bulunuldu. Açıklama, 11 ve 29 Nisan tarihleri arasında belirsiz sayıda GM çevrimiçi kullanıcı hesabında kötü niyetli oturum açma etkinliğinin tespit edildiğini açıklıyor. Daha fazla araştırma, şirketin bir kimlik bilgisi doldurma saldırısına maruz kaldığını ortaya çıkardı, bilgisayar korsanlarının çalmak için kullanıcı hesaplarına sızdığını gören müşteri ödül puanlarıdaha sonra hediye kartları için kullandılar. kimlik bilgisi doldurma çevrimiçi hesapları hacklemek için daha önce ele geçirilmiş oturum açma kimlik bilgilerinin listelerini kullanmayı içeren ilkel bir siber saldırı türüdür. Bu tür listeler satın alınabilir dark web’de göreceli kolaylıkla.
“Hediye kartı kullanımını askıya alarak ve etkilenen müşterilere bu sorunları bildirerek şüpheli etkinliğe yanıt olarak hızlı bir şekilde harekete geçtik. Ayrıca, bu müşterilerin bir sonraki girişlerinde şifrelerini sıfırlamalarını zorunlu kılmak için adımlar attık ve bu olayı kolluk kuvvetlerine bildirdik” diyor şirket. Şirket, ödül puanları kötüye kullanılan müşterilere daha sonra yeni ödül puanları verildiğini de sözlerine ekledi..
Ödül puanı hırsızlığına ek olarak, olay aynı zamanda önemli miktarda kullanıcı bilgisini de ifşa etti. GM’nin ihlal bildirimi, bilgisayar korsanları tarafından ele geçirilmiş olabilecek bilgilerin tam listesini ortaya koymaktadır:
- ad ve soyad
- kişisel e-posta adresi
- Ev Adresi
- Kullanıcı adı
- telefon numarası
- en son bilinen ve kaydedilen favori konum
- OnStar paketi (varsa)
- aile üyelerinin avatarları ve fotoğrafları
- profil fotoğrafı
- arama ve hedef bilgileri
- ödül kartı etkinliği
- hileli olarak kullanılan ödül puanları
Oh tamam, sadece bu mu? Phew, bir an için bu ihlalin büyük olabileceğini düşündüm! Şirket, çalınan bilgilerin olumsuzluk doğum günlerini, sosyal güvenlik numaralarını, kredi kartı veya banka bilgilerini veya ehliyet numaralarını içerir, çünkü bu bilgiler “GM hesabınızda saklanmaz”. İyi bir şey de!
G/O Media komisyon alabilir
70 $ tasarruf edin
Apple AirPods Maks
Sonraki Seviye Sesi Deneyimleyin
Dinamik kafa takibine sahip uzamsal ses, sizi çevreleyen sinema benzeri ses sağlar
Bu ihlalden tam olarak kaç müşterinin etkilendiği belli değil, ancak yalnızca Kaliforniya’da 500’den fazla olduğunu biliyoruz. Kaliforniya kanunu gereklilikler şirketlerin olaydan etkilenen eyalet sakinlerinin sayısının 500’den fazla olduğu durumlarda OAG’ye kamu ihlali bildirimleri göndermesi.