Сервери концерну General Motors зазнали хакерської атаки, в результаті якої розкрито конфіденційну інформацію про клієнтів. Серед вкрадених злочинцями даних - імена, домашні адреси, номери телефонів власників автомобілів, а також пробіг їх машин, історія пошуку маршрутів та технічного обслуговування. Кількість постраждалих клієнтів у GM не розкривають, але, за даними Gizmodo, лише у Каліфорнії їх понад 500.
Крадіжка даних сталася неодноразово: зловмисники заходили до облікових записів з 11 по 29 квітня, сказали в General Motors за підсумками розслідування інциденту. Вони використовували метод автоматичного підставлення логінів та паролів (credential stuffing) - тобто, перебору даних для входу, які могли купити в даркнеті.
Мабуть, метою злочинців були бонусні бали клієнтів. Всі вони були списані з облікових записів та обміняні на подарункові картки, якими можна скористатися при оплаті послуг та товарів. Усі бонуси вже повернулися на рахунки клієнтів, запевнили у General Motors.
Однак з особистою інформацією все не так просто. У розпорядженні хакерів виявився досить довгий список даних: імена, прізвища, адреси (домашня та електронна пошта), телефонні номери, збережені місця, аватари та навіть фотографії, а також історія користування автомобілем. У GM спробували заспокоїти клієнтів тим, що в «зливі» не було дат народження, номерів страховки, а також даних банківських карток та водійських прав - така інформація не зберігається в обліковому записі.
Раніше фахівці з кібербезпеки з NCC Group виявили новий спосіб зламування електромобілів Tesla. Вони під'єднали до ноутбука ретрансляційний пристрій, за допомогою якого перехопили сигнал зі смартфона власника машини та обдурили «розумний» замок: система електрокара розпізнала телефон, ніби він знаходиться поряд з автомобілем, і розблокувала двері.