Hakerzy wykradli dane klientów General Motors
Oprac.: Krzysztof Mocek
Cyberprzestępcy uzyskali dostęp do danych osobowych klientów oraz programów lojalnościowych General Motors. Napastnicy przeprowadzili atak polegający na upychaniu poświadczeń.
Oszuści wykradli dane osobowe klientów General Motors oraz wymienili punkty lojalnościowe na karty podarunkowe. Wśród danych osobowych do których hakerzy uzyskali dostęp znalazły się m.in. imiona, nazwiska, adresy e-mail i numery telefonów dla zarejestrowanych członków rodziny powiązanych z kontami.
General Motors zapewnia, że przejęte konta nie zawierały danych urodzenia, numeru ubezpieczenia społecznego, numeru prawa jazdy, informacji o karcie kredytowej ani informacji o koncie bankowym, ponieważ tego typu informacje nie są przechowywane na kontach lojalnościowych. Ponadto amerykański producent twierdzi, że dane uwierzytelniające użyte w ataku nie pochodziły od General Motors, a nieupoważnione osoby uzyskały dostęp do haseł i loginów z innych stron internetowych.
"Upychanie poświadczeń" - co to za metoda?
Hakerzy przeprowadzili atak polegający na upychaniu danych uwierzytelniających. Jest to forma cyberataku wykorzystująca boty i inne metody automatyzacji do logowania się na konta na wielu stronach internetowych przy użyciu wyciekających danych.
Jeśli atak się powiedzie, hakerzy uzyskują pełny dostęp do konta i przechowywanych na nim danych użytkowników. Atakujący mogą wykorzystać ten dostęp do kradzieży tożsamości, dokonania oszukańczych transakcji, dystrybucji spamu lub innych złośliwych działań.
Eksperci bezpieczeństwa zwracają uwagę na zmianę słabych haseł
Ponowne użycie haseł jest głównym czynnikiem umożliwiającym ataki polegające na upychaniu poświadczeń. Dlatego tak ważne jest używanie silnych i unikalnych haseł. Użytkownicy mogą korzystać z cieszących się rosnącą popularnością menedżerów haseł służących do generowania złożonych i nieprzewidywalnych sentencji.
General Motors, aby złagodzić skutki cyberataku, zawiesił realizację kart podarunkowych, wymusił obowiązkowe zresetowanie haseł do wszystkich kont, których dotyczy problem, a także zobowiązał się do przywrócenia wszystkich punktów lojalnościowych.
***