Napastnicy przeprowadzili atak polegający na upychaniu poświadczeń.
Hakerzy uzyskali dostęp do danych osobowych klientów oraz programów lojalnościowych Generał Motors. Napastnicy przeprowadzili atak polegający na upychaniu poświadczeń.
Pobierz raport Cyberbezpieczeństwo firm w 2022 r.
Oszuści wykradli dane osobowe klientów Generał Motors oraz wymienili punkty lojalnościowe na karty podarunkowe. Hakerzy uzyskali dostęp do takich danych osobowych jak: imię i nazwisko, adres e-mail, adres fizyczny, nazwa użytkownika, numery telefonów dla zarejestrowanych członków rodziny powiązanych z kontem.
General Motors zapewnia, że przejęte konta nie zawierały danych urodzenia, numeru ubezpieczenia społecznego, numeru prawa jazdy, informacji o karcie kredytowej ani informacji o koncie bankowym, ponieważ tego typu informacje nie są przechowywane na kontach lojalnościowych. Ponadto amerykański producent twierdzi, że dane uwierzytelniające użyte w ataku nie pochodziły od General Motors, a nieupoważnione osoby uzyskały dostęp do haseł i loginów wcześniej skompromitowanych na innych witrynach.
Upychanie danych uwierzytelniających
Hakerzy przeprowadzili atak polegający na upychaniu danych uwierzytelniających. Napastnicy wykorzystują boty i inne metody automatyzacji do logowania się na konta na wielu stronach internetowych wykorzystując do tego celu wyciekające dane. Cyberprzestępcy wykorzystują często popełniany przez internautów błąd polegający na stosowaniu tych samych haseł i loginów w wielu różnych witrynach czy też usługach internetowych. Jeśli atak się powiedzie, hakerzy uzyskują pełny dostęp do konta i przechowywanych na nim danych użytkowników. Atakujący mogą wykorzystać ten dostęp do kradzieży tożsamości, dokonania oszukańczych transakcji, dystrybucji spamu lub innych złośliwych działań.
- Cały czas zachęcamy naszych klientów do natychmiastowej zmiany słabych haseł, zwłaszcza tych, które są wykorzystywane w wielu kontach i platformach internetowych. Ponowne użycie haseł jest głównym czynnikiem umożliwiającym ataki polegające na upychaniu poświadczeń. Dlatego tak ważne jest używanie silnych i unikalnych haseł. Użytkownicy mogą korzystać z cieszących się rosnącą popularnością menedżerów haseł służących do generowania złożonych i nieprzewidywalnych sentencji - Mariusz Politowicz z firmy Marken.
General Motors, aby złagodzić skutki cyberataku, zawiesił realizację kart podarunkowych, wymusił obowiązkowe zresetowanie haseł do wszystkich kont, których dotyczy problem, a także zobowiązał się do przywrócenia wszystkich punktów lojalnościowych.
Pobierz ebook "Jak otworzyć sklep internetowy - ebook z poradami dla firm"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»