Site da GM é hackeado e clientes têm dados vazados nos EUA
Tecmundo
Clientes da General Motors (GM) nos Estados Unidos tiveram dados pessoais vazados após um ataque de preenchimento de credenciais a um site da montadora em abril, conforme noticiou o BleepingComputer nessa segunda-feira (23). A violação permitiu aos cibercriminosos trocar pontos de recompensa dos usuários por cartões-presente.
Segundo a publicação, a plataforma online alvo do ciberataque é utilizada por proprietários de carros da Chevrolet, Cadillac, GMC e Buick. Nela, os motoristas podem acessar serviços e participar de programas de recompensa, entre outras coisas.
Os acessos não autorizados ao site da montadora ocorreram entre os dias 11 e 29 de abril, com os cibercriminosos aproveitando combinações de login e senhas vazados em outras campanhas maliciosas . Não há evidências de que essas informações tenham sido obtidas da própria GM.
Os clientes afetados devem trocar a senha da plataforma imediatamente.
Com a violação das contas, os responsáveis pelo hack conseguiram visualizar dados como primeiro e último nome do cliente, endereço residencial e de e-mail, telefones vinculados ao perfil, informações de pesquisa e destino e fotos (inclusive de membros da família, se disponíveis), entre outros. Já os dados financeiros, do seguro social e da carteira de motorista não foram comprometidos.
Mudança de senha
Em notificação enviada aos clientes afetados, a GM solicitou a troca imediata da senha da conta na plataforma. A autenticação de dois fatores , que acrescenta uma camada extra de segurança, não está disponível, mas a fabricante sugere o cadastro de um PIN para a confirmação de compras no serviço online.
A montadora também recomendou aos consumidores que fiquem atentos a movimentações bancárias em suas contas e peçam um bloqueio de segurança à instituição financeira, se for o caso. Os pontos trocados indevidamente serão ressarcidos aos usuários.
Não se sabe o número total de pessoas cujos dados foram vazados no país, mas há pelo menos cerca de 5 mil usuários afetados somente no estado da Califórnia.
