Proprietários de carros da GM sofrem invasão de perfis; entenda o caso
Um ataque ao site de recompensas da montadora, destinado aos donos de carros da GM, gerou prejuízos aos proprietários. Veja os detalhes.
Um ataque cibernético expos diversas informações de clientes da GM, a ação aconteceu no mês passado, nos EUA. De acordo com a marca, a invasão não é um resultado de informações vazadas dentro da empresa, mas de ataques de preenchimento de credenciais direcionados aos clientes da plataforma, entenda.
Informações vazadas de donos de carros da GM: plataforma online para clientes da marca é invadida
Ontem, 23 de maio, a General Motors afirmou ter sofrido um ataque cibernético, onde a plataforma destinada aos clientes, teria sido hackeada, e as informações dos usuários, expostas.
De acordo com a montadora, trata-se de um ataque de preenchimento de credenciais, onde as informações dos clientes foram acessadas em uma plataforma online desenvolvida para os clientes da Chevrolet, Buick, GMC e Cadillac.
Através dela, o proprietário do veículo pode gerenciar os serviços que devem ser feitos no veículo, ter um histórico que quilometragem, além de utilizar o sistema de pontos, que podem ser resgatados em troca de recompensas, como acessórios, serviços com descontos e até a compra de planos do OnStar.
Conforme divulgou a marca, o ataque foi registrado entre os dias 11 e 29 de abril. Durante o período, os hackers acessaram os perfis dos clientes e resgataram os pontos disponíveis em contra de cartões-presente.
A marca enviou uma notificação de violação de dados aos clientes afetados, na qual explica a situação, bem como orienta que os envolvidos troquem as senhas utilizadas anteriormente.
“Estamos escrevendo para acompanhar nosso e-mail [DATE] para você, informando sobre um incidente de dados envolvendo a identificação de resgate recente de seus pontos de recompensa que parece não ter sua autorização.”
De acordo com a General Motors, os pontos de recompensa utilizados pelos hackers serão restaurados aos clientes, como forma de amenizar as consequências do ocorrido.
Montadora afirma que informações vazadas não são de origem de invasão da GM
Ainda de acordo com o relatório desenvolvido pela montadora, as violações de informações dos perfis dos clientes não são de origem de uma invasão da GM, mas sim, de uma série de ataques de preenchimento de credenciais.
Sobre esses ataques, trata-se de um sistema que utiliza uma série de combinações com nome de usuários e senhas vazadas de outros sites, para obter acesso ao portal da marca.
“com base na investigação até o momento, não há evidências de que as informações de login tenham sido obtidas da empresa”.
“Acreditamos que partes não autorizadas obtiveram acesso às credenciais de login de clientes que foram comprometidas anteriormente em outros sites que não são da GM e depois reutilizaram essas credenciais para acessar contas de clientes da empresa.”
Ou seja, segundo a marca, perfis que obtém o mesmo nome de usuário e senha para diferentes sites, estão mais suscetíveis ao tipo de ataque.
Com informações: BleepingComputer
Jornalista e especialista em comunicação empresarial, com bagagem de mais de três anos atuando ativamente no setor automotivo e premiada em 2016 por melhor reportagem jornalística através do concurso da Auto Informe. Atualmente dedica-se à redação do portal Garagem 360, produzindo notícias, testes e conteúdo multimídia sobre o universo automobilístico.