Хакеры раскрыли личные данные сотен клиентов General Motors
Кража данных произошла не единовременно: злоумышленники заходили в учетные записи с 11 по 29 апреля, сказали в General Motors по итогам расследования инцидента. Они использовали метод автоматической подстановки логинов и паролей (credential stuffing) — то есть, перебора данных для входа, которые могли купить в даркнете.
Вероятно, целью преступников были бонусные баллы клиентов. Все они были списаны с аккаунтов и обменяны на подарочные карты, которыми можно воспользоваться при оплате услуг и товаров. Все бонусы уже вернулись на счета клиентов, заверили в General Motors.
Однако с личной информацией все не так просто. В распоряжении хакеров оказался довольно длинный список данных: имена, фамилии, адреса (домашний и электронной почты), телефонные номера, сохраненные места, аватары и даже фотографии, а также история пользования автомобилем. В GM попытались успокоить клиентов тем, что в «сливе» не было дат рождения, номеров страховки, а также данных банковских карт и водительских прав — такая информация не хранится в учетной записи.
Ранее специалисты по кибербезопасности из NCC Group обнаружили новый способ взлома электромобилей Tesla. Они подключили к ноутбуку ретрансляционное устройство, с помощью которого перехватили сигнал со смартфона владельца машины и обманули «умный» замок: система электрокара распознала телефон, как будто он находится рядом с автомобилем, и разблокировала двери.