Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM. Злоумышленники использовали бонусные баллы клиентов для покупки подарочных карт. Сразу же после обнаружения атаки компания отключила функцию покупки подарочных карт и проинформировала клиентов, в своем сообщении потребовав сменить пароли.
«Мы сообщили об атаке в правоохранительные органы и продолжаем отслеживать активность учетных записей, чтобы защитить наших клиентов и их личную информацию», – говорится в сообщении GM.
По словам специалистов, злоумышленники могли узнать имя и фамилию жертвы, личный адрес электронный почты, реальный адрес, номера членов семьи (если они привязаны к аккаунту жертвы), последнюю известную и сохраненную информацию о местоположениях, информацию о пакете Opel OnStar (если он был у жертвы). Также хакеры могли получить фотографии членов семьи (если они были загружены) и подарочные баллы GM. В своем сообщении компания подчеркнула, что злоумышленники не узнали дату рождения жертв, номера социального страхования и водительских прав, а также информацию о кредитной карте или банковском счете.
Компания считает, что данные для входа в аккаунты клиентов были получены вне сетей GM. Предположительно, злоумышленники получили доступ к этой информации через другие сайты, не принадлежащие GM, и использовали ее для доступа к учетным записям компании.
Эксперты настоятельно рекомендуют всем пострадавшим пользователям немедленно сбросить свои пароли, и больше не использовать одни и те же учетные данные на нескольких сайтах или платформах. Также рекомендуется следует сохранять бдительность во время подобных атак и регулярно проверять выписки со счетов и кредитные отчеты.
Источник: SecurityLab