Proprietários de carros da GM sofrem invasão de perfis; entenda o caso

Um ataque cibernético expos diversas informações de clientes da GM, a ação aconteceu no mês passado, nos EUA. De acordo com a marca, a invasão não é um resultado de informações vazadas dentro da empresa, mas de ataques de preenchimento de credenciais direcionados aos clientes da plataforma, entenda.

Proprietários da GM têm perfil invadido em site de recompensas da montadora
Proprietários da GM têm perfil invadido em site de recompensas da montadora (Foto: Divulgação)

Informações vazadas de donos de carros da GM: plataforma online para clientes da marca é invadida

Ontem, 23 de maio, a General Motors afirmou ter sofrido um ataque cibernético, onde a plataforma destinada aos clientes, teria sido hackeada, e as informações dos usuários, expostas.

De acordo com a montadora, trata-se de um ataque de preenchimento de credenciais, onde as informações dos clientes foram acessadas em uma plataforma online desenvolvida para os clientes da Chevrolet, Buick, GMC  e Cadillac.

VEJA TAMBÉM

Através dela, o proprietário do veículo pode gerenciar os serviços que devem ser feitos no veículo, ter um histórico que quilometragem, além de utilizar o sistema de pontos, que podem ser resgatados em troca de recompensas, como acessórios, serviços com descontos e até a compra de planos do OnStar.

Conforme divulgou a marca, o ataque foi registrado entre os dias 11 e 29 de abril. Durante o período, os hackers acessaram os perfis dos clientes e resgataram os pontos disponíveis em contra de cartões-presente.

A marca enviou uma notificação de violação de dados aos clientes afetados, na qual explica a situação, bem como orienta que os envolvidos troquem as senhas utilizadas anteriormente.

“Estamos escrevendo para acompanhar nosso e-mail [DATE] para você, informando sobre um incidente de dados envolvendo a identificação de resgate recente de seus pontos de recompensa que parece não ter sua autorização.”

De acordo com a General Motors, os pontos de recompensa utilizados pelos hackers serão restaurados aos clientes, como forma de amenizar as consequências do ocorrido.

Proprietários da GM têm perfil invadido em site de recompensas da montadora
Marca afirmou que os pontos utilizados serão devolvidos aos clientes (Foto: Divulgação)

Montadora afirma que informações vazadas não são de origem de invasão da GM

Ainda de acordo com o relatório desenvolvido pela montadora, as violações de informações dos perfis dos clientes não são de origem de uma invasão da GM, mas sim, de uma série de ataques de preenchimento de credenciais.

Sobre esses ataques, trata-se de um sistema que utiliza uma série de combinações com nome de usuários e senhas vazadas de outros sites, para obter acesso ao portal da marca.

“com base na investigação até o momento, não há evidências de que as informações de login tenham sido obtidas da empresa”.

“Acreditamos que partes não autorizadas obtiveram acesso às credenciais de login de clientes que foram comprometidas anteriormente em outros sites que não são da GM e depois reutilizaram essas credenciais para acessar contas de clientes da empresa.”

Ou seja, segundo a marca, perfis que obtém o mesmo nome de usuário e senha para diferentes sites, estão mais suscetíveis ao tipo de ataque.

Proprietários da GM têm perfil invadido em site de recompensas da montadora
De acordo com a marca, invasão não é de origem da GM (Foto: Divulgação)

Com informações: BleepingComputer

Nicole Santana
Nicole SantanaJornalista e especialista em comunicação empresarial, com bagagem de mais de três anos atuando ativamente no setor automotivo e premiada em 2016 por melhor reportagem jornalística através do concurso da Auto Informe. Atualmente dedica-se à redação do portal Garagem 360, produzindo notícias, testes e conteúdo multimídia sobre o universo automobilístico.
ASSISTA AGORA
Veja mais ›
Fechar