Новости1 мин.

Хакеры раскрыли личные данные сотен клиентов General Motors

Злоумышленники украли имена, домашние адреса и другую информацию

© Gizmodo

Серверы концерна General Motors подверглись хакерской атаке, в результате которой оказалась раскрыта конфиденциальная информация о клиентах. В числе украденных преступниками данных — имена, домашние адреса, номера телефонов владельцев автомобилей, а также пробег их машин, история поиска маршрутов и технического обслуживания. Количество пострадавших клиентов в GM не раскрывают, но, по данным Gizmodo, только в Калифорнии их более 500.

Кража данных произошла не единовременно: злоумышленники заходили в учетные записи с 11 по 29 апреля, сказали в General Motors по итогам расследования инцидента. Они использовали метод автоматической подстановки логинов и паролей (credential stuffing) — то есть, перебора данных для входа, которые могли купить в даркнете.

Вероятно, целью преступников были бонусные баллы клиентов. Все они были списаны с аккаунтов и обменяны на подарочные карты, которыми можно воспользоваться при оплате услуг и товаров. Все бонусы уже вернулись на счета клиентов, заверили в General Motors.

Однако с личной информацией все не так просто. В распоряжении хакеров оказался довольно длинный список данных: имена, фамилии, адреса (домашний и электронной почты), телефонные номера, сохраненные места, аватары и даже фотографии, а также история пользования автомобилем. В GM попытались успокоить клиентов тем, что в «сливе» не было дат рождения, номеров страховки, а также данных банковских карт и водительских прав — такая информация не хранится в учетной записи.

Ранее специалисты по кибербезопасности из NCC Group обнаружили новый способ взлома электромобилей Tesla. Они подключили к ноутбуку ретрансляционное устройство, с помощью которого перехватили сигнал со смартфона владельца машины и обманули «умный» замок: система электрокара распознала телефон, как будто он находится рядом с автомобилем, и разблокировала двери.

Источник:Gizmodo
Ошибка при инициализации компонента rcmwidget