IT之家 5 月 30 日消息,据通用汽车提交给加州总检察长的一封信,其客户在 4 月一次针对该汽车制造商的网络攻击中成为受害者。
通用汽车发布声明称,其注意到 2022 年 4 月 11 日至 29 日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。
通用证实,它发现了大约 140 个账户被盗,其中许多人都有积分余额。在黑客拿到帐户访问权限后,攻击者将积分兑换为礼品卡。在发现这一事件后,通用方面立刻禁用了该功能,直到它可以确定问题的范围。
不过,黑客仍从通用汽车在线移动应用程序中获取了部分用户的个人信息,包括姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话、兴趣点收藏、安吉星所订阅的套餐、个人头像、搜索历史等,同时部分用户的积分也因兑换了礼品而受到了损失。
除上述信息外,其他存储于车辆中心的信息也可能在帐户内出现,如紧急联系人信息、Wi-Fi 热点设置 (包括密码)、车辆里程和服务历史等。
通用汽车表示,出生日期、身份证号码、驾照号码和信用卡信息等更敏感的信息没有被泄露。作为预防措施,这家汽车制造商通知了执法部门,并要求受影响的消费者重置密码。
据称,在调查期间没有证据表明此次攻击直接利用了其系统的凭据或登录漏洞,但通用确定受影响的客户已经是互联网其他地方数据泄露的受害者。
“在通用汽车,客户的个人信息安全对我们至关重要。我们利用安全措施来防止未经授权的访问,我们已经检测到一些可疑的试图登录某些通用汽车品牌的网上帐户,”通用汽车发言人在一份声明中说。“我们正在迅速采取行动,继续保护我们的客户及其个人信息。,目前我们的调查仍在进行中。”
标签: 通用汽车