GM revela violación de datos de ubicaciones, kilometraje y servicio de automóviles

GM revela violación de datos de ubicaciones, kilometraje y servicio de automóviles

Foto: mario tama (imágenes falsas)

Common Motors sufrió un ataque que expuso una cantidad significativa de información private confidencial sobre los propietarios de automóviles: nombres, direcciones, números de teléfono, ubicaciones, kilometraje del automóvil e historial de mantenimiento.

El fabricante de automóviles con sede en Detroit reveló detalles del incidente en una violación divulgación presentado ante los angeles Oficina del Fiscal Common de California el 16 de mayo. L. a. divulgación explica que se detectó actividad de inicio de sesión maliciosa en un número no especificado de cuentas de usuarios en línea de GM entre el 11 y el 29 de abril. Una investigación adicional reveló que los angeles compañía había sido atacada con un ataque de relleno de credenciales, que vio a los piratas informáticos infiltrarse en las cuentas de los usuarios para robar puntos de recompensa del clienteque luego canjearon por tarjetas de regalo. relleno de credenciales es un tipo rudimentario de ciberataque que implica el uso de listas de credenciales de inicio de sesión previamente comprometidas para piratear cuentas en línea. Stories listas se pueden comprar con relativa facilidad en los angeles darkish internet.

Además del robo de puntos de recompensa, el incidente también expuso una cantidad significativa de información del usuario. L. a. notificación de incumplimiento de GM presenta una lista completa de los angeles información que los piratas informáticos pueden haber comprometido:

  • nombre y apellido
  • dirección de correo electrónico private
  • direccion de casa
  • nombre de usuario
  • número de teléfono
  • última ubicación favorita conocida y guardada
  • Paquete OnStar (si corresponde)
  • avatares y fotos de los miembros de los angeles familia
  • foto de perfil
  • información de búsqueda y destino
  • actividad de los angeles tarjeta de recompensa
  • puntos de recompensa canjeados de forma fraudulenta

Ah vale, solo eso? ¡Uf, por un minuto pensé que esta brecha podría ser grande! L. a. empresa ha hecho saber que los angeles información sustraída no no incluir cumpleaños, números de seguro social, información bancaria o de tarjeta de crédito, o números de licencia de conducir, ya que esa información “no se almacena en su cuenta de GM”. ¡Buena cosa, también!

No está claro exactamente cuántos clientes se vieron afectados por esta infracción, aunque sabemos que son más de 500 solo en California. ley de california requiere que las empresas presenten notificaciones públicas de incumplimiento a los angeles Procuraduría Common en los casos en que el número de residentes del estado afectados por el incidente sea awesome a 500 personas. Nos comunicamos con Common Motors para obtener más detalles sobre el incidente y actualizaremos esta historia si responden.

“Tomamos medidas rápidas en respuesta a los angeles actividad sospechosa al suspender el canje de tarjetas de regalo y notificar a los clientes afectados sobre estos problemas. También tomamos medidas para exigir a esos clientes que restablecieran sus contraseñas en su próximo inicio de sesión, e informamos este incidente a las fuerzas del orden”, cube los angeles compañía. Los clientes cuyos puntos de recompensa habían sido abusados ​​fueron reabastecidos posteriormente con nuevos puntos de recompensa, dijo los angeles compañía.