通用汽車稱遭到黑客網(wǎng)絡(luò)攻擊：客戶積分被換成禮品卡，部分車主個(gè)人信息已泄露

IT之家 5 月 30 日消息，據(jù)通用汽車提交給加州總檢察長的一封信，其客戶在 4 月一次針對該汽車制造商的網(wǎng)絡(luò)攻擊中成為受害者。

通用汽車發(fā)布聲明稱，其注意到 2022 年 4 月 11 日至 29 日期間，部分在線客戶賬戶出現(xiàn)了可疑登錄，導(dǎo)致在未經(jīng)用戶授權(quán)的情況下，客戶的獎(jiǎng)勵(lì)積分被兌換成了禮品卡。

通用證實(shí)，它發(fā)現(xiàn)了大約 140 個(gè)賬戶被盜，其中許多人都有積分余額。在黑客拿到帳戶訪問權(quán)限后，攻擊者將積分兌換為禮品卡。在發(fā)現(xiàn)這一事件后，通用方面立刻禁用了該功能，直到它可以確定問題的范圍。

不過，黑客仍從通用汽車在線移動(dòng)應(yīng)用程序中獲取了部分用戶的個(gè)人信息，包括姓名、郵箱地址、郵寄地址、綁定賬戶的姓名、電話、興趣點(diǎn)收藏、安吉星所訂閱的套餐、個(gè)人頭像、搜索歷史等，同時(shí)部分用戶的積分也因兌換了禮品而受到了損失。

除上述信息外，其他存儲(chǔ)于車輛中心的信息也可能在帳戶內(nèi)出現(xiàn)，如緊急聯(lián)系人信息、Wi-Fi 熱點(diǎn)設(shè)置 (包括密碼)、車輛里程和服務(wù)歷史等。

通用汽車表示，出生日期、身份證號碼、駕照號碼和信用卡信息等更敏感的信息沒有被泄露。作為預(yù)防措施，這家汽車制造商通知了執(zhí)法部門，并要求受影響的消費(fèi)者重置密碼。

據(jù)稱，在調(diào)查期間沒有證據(jù)表明此次攻擊直接利用了其系統(tǒng)的憑據(jù)或登錄漏洞，但通用確定受影響的客戶已經(jīng)是互聯(lián)網(wǎng)其他地方數(shù)據(jù)泄露的受害者。

“在通用汽車，客戶的個(gè)人信息安全對我們至關(guān)重要。我們利用安全措施來防止未經(jīng)授權(quán)的訪問，我們已經(jīng)檢測到一些可疑的試圖登錄某些通用汽車品牌的網(wǎng)上帳戶，”通用汽車發(fā)言人在一份聲明中說?！拔覀冋谘杆俨扇⌒袆?dòng)，繼續(xù)保護(hù)我們的客戶及其個(gè)人信息。，目前我們的調(diào)查仍在進(jìn)行中?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。