Bild für den Artikel mit dem Titel Hacker wissen, wo Sie gefahren sind: General Motors enthüllt Datenschutzverletzung

Foto: Mario Tama (Getty Images)

General Motors erlitt einen Hack, der eine beträchtliche Menge sensibler persönlicher Informationen über Autobesitzer offenlegte – Namen, Adressen, Telefonnummern, Standorte, Pkw-Kilometerstand und Wartungshistorie.

Der in Detroit ansässige Autohersteller enthüllte Details des Vorfalls in einem Verstoß Offenlegung wurde am 16. Mai bei der kalifornischen Staatsanwaltschaft eingereicht. Die Offenlegung erklärt, dass zwischen dem 11. und 29. April böswillige Anmeldeaktivitäten auf einer nicht näher bezeichneten Anzahl von GM-Online-Benutzerkonten entdeckt wurden. Weitere Untersuchungen ergaben, dass das Unternehmen von einem Credential-Stuffing-Angriff betroffen war. bei dem Hacker Benutzerkonten infiltrierten, um sie zu stehlen Kundenprämienpunktedie sie dann gegen Geschenkkarten einlösten. Credential Stuffing ist eine rudimentäre Art von Cyberangriff, bei dem Listen mit zuvor kompromittierten Anmeldeinformationen verwendet werden, um sich in Online-Konten zu hacken. Solche Listen kann erworben werden mit relativer Leichtigkeit im Dark Web.

„Wir haben schnell auf die verdächtige Aktivität reagiert, indem wir die Einlösung von Geschenkkarten ausgesetzt und betroffene Kunden über diese Probleme informiert haben. Wir haben auch Schritte unternommen, um von diesen Kunden zu verlangen, dass sie ihre Passwörter bei ihrer nächsten Anmeldung zurücksetzen, und wir haben diesen Vorfall den Strafverfolgungsbehörden gemeldet“, sagt das Unternehmen. Kunden, deren Prämienpunkte missbraucht wurden, wurden anschließend mit neuen Prämienpunkten aufgefüllt, fügte das Unternehmen hinzu.

Neben dem Diebstahl von Prämienpunkten wurden bei dem Vorfall auch erhebliche Mengen an Benutzerinformationen offengelegt. Die Verletzungsmeldung von GM enthält eine vollständige Liste der Informationen, die möglicherweise von den Hackern kompromittiert wurden:

  • Vor-und Nachname
  • persönliche E-Mail-Adresse
  • Heimatadresse
  • Nutzername
  • Telefonnummer
  • letzter bekannter und gespeicherter Lieblingsort
  • OnStar-Paket (falls zutreffend)
  • Avatare und Fotos von Familienmitgliedern
  • Profilbild
  • Such- und Zielinformationen
  • Belohnungskartenaktivität
  • betrügerisch eingelöste Prämienpunkte
Siehe auch  Die größten Wasserreservoirs in Kalifornien gehen schnell zurück

Ach okay, nur das? Puh, für eine Minute dachte ich, diese Lücke könnte groß sein! Das Unternehmen hat bekannt gegeben, dass die gestohlenen Informationen dies taten nicht B. Geburtstage, Sozialversicherungsnummern, Kreditkarten- oder Bankinformationen oder Führerscheinnummern, da diese Informationen „nicht in Ihrem GM-Konto gespeichert werden“. Auch gut so!

Es ist unklar, wie viele Kunden genau von diesem Verstoß betroffen waren, obwohl wir wissen, dass es allein in Kalifornien mehr als 500 sind. Kalifornisches Recht erfordert dass Unternehmen in Fällen, in denen mehr als 500 Personen in einem Bundesstaat von dem Vorfall betroffen sind, öffentliche Meldungen über Sicherheitsverletzungen an die OAG übermitteln.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein