Site da GM é hackeado e clientes têm dados vazados nos EUA

Clientes da General Motors (GM) nos Estados Unidos tiveram dados pessoais vazados após um ataque de preenchimento de credenciais a um site da montadora em abril, conforme noticiou o BleepingComputer nessa segunda-feira (23). A violação permitiu aos cibercriminosos trocar pontos de recompensa dos usuários por cartões-presente.

Segundo a publicação, a plataforma online alvo do ciberataque é utilizada por proprietários de carros da ChevroletCadillacGMC Buick. Nela, os motoristas podem acessar serviços e participar de programas de recompensa, entre outras coisas.

Os acessos não autorizados ao site da montadora ocorreram entre os dias 11 e 29 de abril, com os cibercriminosos aproveitando combinações de login e senhas vazados em outras campanhas maliciosas. Não há evidências de que essas informações tenham sido obtidas da própria GM.

SegurançaOs clientes afetados devem trocar a senha da plataforma imediatamente.Fonte:  Shutterstock 

Com a violação das contas, os responsáveis pelo hack conseguiram visualizar dados como primeiro e último nome do cliente, endereço residencial e de e-mail, telefones vinculados ao perfil, informações de pesquisa e destino e fotos (inclusive de membros da família, se disponíveis), entre outros. Já os dados financeiros, do seguro social e da carteira de motorista não foram comprometidos.

Mudança de senha

Em notificação enviada aos clientes afetados, a GM solicitou a troca imediata da senha da conta na plataforma. A autenticação de dois fatores, que acrescenta uma camada extra de segurança, não está disponível, mas a fabricante sugere o cadastro de um PIN para a confirmação de compras no serviço online.

A montadora também recomendou aos consumidores que fiquem atentos a movimentações bancárias em suas contas e peçam um bloqueio de segurança à instituição financeira, se for o caso. Os pontos trocados indevidamente serão ressarcidos aos usuários.

Não se sabe o número total de pessoas cujos dados foram vazados no país, mas há pelo menos cerca de 5 mil usuários afetados somente no estado da Califórnia.

Fontes

Deixe um comentário

O seu endereço de e-mail não será publicado.