Hakerzy wykradli dane klientów General Motors

Cyberprzestępcy uzyskali dostęp do danych osobowych klientów oraz programów lojalnościowych General Motors. Napastnicy przeprowadzili atak polegający na upychaniu poświadczeń.

Hakerzy wykradli dane klientów Generał Motors
Hakerzy wykradli dane klientów Generał Motors123RF/PICSEL

Oszuści wykradli dane osobowe klientów General Motors oraz wymienili punkty lojalnościowe na karty podarunkowe. Wśród danych osobowych do których hakerzy uzyskali dostęp znalazły się m.in. imiona, nazwiska, adresy e-mail i numery telefonów dla zarejestrowanych członków rodziny powiązanych z kontami.

General Motors zapewnia, że przejęte konta nie zawierały danych urodzenia, numeru ubezpieczenia społecznego, numeru prawa jazdy, informacji o karcie kredytowej ani informacji o koncie bankowym, ponieważ tego typu informacje nie są przechowywane na kontach lojalnościowych. Ponadto amerykański producent twierdzi, że dane uwierzytelniające użyte w ataku nie pochodziły od General Motors, a nieupoważnione osoby uzyskały dostęp do haseł i loginów z innych stron internetowych.

"Upychanie poświadczeń" - co to za metoda?

Hakerzy przeprowadzili atak polegający na upychaniu danych uwierzytelniających. Jest to forma cyberataku wykorzystująca boty i inne metody automatyzacji do logowania się na konta na wielu stronach internetowych przy użyciu wyciekających danych.

Jeśli atak się powiedzie, hakerzy uzyskują pełny dostęp do konta i przechowywanych na nim danych użytkowników. Atakujący mogą wykorzystać ten dostęp do kradzieży tożsamości, dokonania oszukańczych transakcji, dystrybucji spamu lub innych złośliwych działań.

Eksperci bezpieczeństwa zwracają uwagę na zmianę słabych haseł

Ponowne użycie haseł jest głównym czynnikiem umożliwiającym ataki polegające na upychaniu poświadczeń. Dlatego tak ważne jest używanie silnych i unikalnych haseł. Użytkownicy mogą korzystać z cieszących się rosnącą popularnością menedżerów haseł służących do generowania złożonych i nieprzewidywalnych sentencji.
Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.

General Motors, aby złagodzić skutki cyberataku, zawiesił realizację kart podarunkowych, wymusił obowiązkowe zresetowanie haseł do wszystkich kont, których dotyczy problem, a także zobowiązał się do przywrócenia wszystkich punktów lojalnościowych.

***

Odrobina Francji w Polsce
materiały prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas