WASHINGTON (dpa-AFX) - General Motors Co. (GM) erlitt im vergangenen Monat einen Cyberangriff, der zur Offenlegung von Kundeninformationen führte und es Hackern ermöglichte, Geschenkkarten-Prämienpunkte einzulösen. Es war unklar, wie viele Konten betroffen waren.
Der in Detroit ansässige Autohersteller enthüllte Details des Vorfalls in einer Offenlegung von Verstößen, die am 16. Mai bei der kalifornischen Generalstaatsanwaltschaft eingereicht wurde.
Laut der Offenlegung von Datenschutzverletzungen wurden zwischen dem 11. und 29. April bösartige Anmeldeaktivitäten auf einer unbestimmten Anzahl von GM-Online-Benutzerkonten festgestellt. Das Unternehmen identifizierte kürzlich die Einlösung von Kundenprämienpunkten für Geschenkkarten, die möglicherweise ohne die Berechtigungen der Kunden durchgeführt wurden.
Es gibt keine Hinweise darauf, dass die Anmeldeinformationen von GM selbst erhalten wurden. Das Unternehmen glaubt, dass unbefugte Parteien Zugriff auf Kundenanmeldeinformationen erhalten haben, die zuvor auf anderen Nicht-GM-Websites kompromittiert wurden, und diese Anmeldeinformationen dann auf dem GM-Konto des Kunden wiederverwendet haben, sagte das Unternehmen in der Ausfüllung.
Das Unternehmen gab in der Füllung an, dass die Unbefugten Zugang zu begrenzten persönlichen Informationen von GM-Online- oder mobilen Anwendungskonten erhalten haben könnten, wie Vor- und Nachname, persönliche E-Mail-Adresse, persönliche Adresse, Benutzername und Telefonnummer für registrierte Familienmitglieder, die an das Kundenkonto gebunden sind, letzte bekannte und gespeicherte Lieblingsstandortinformationen, derzeit abonniertes OnStar-Paket (falls zutreffend), Avatare und Fotos von Familienmitgliedern (falls hochgeladen), Profilbild, Such- und Zielinformationen, Prämienkartenaktivitäten und betrügerisch eingelöste Prämienpunkte.
Die gestohlenen Informationen enthielten kein Geburtsdatum, keine Sozialversicherungsnummer, keine Führerscheinnummer, keine Kreditkarteninformationen oder Bankkontoinformationen, da diese Informationen nicht auf dem GM-Konto gespeichert sind, sagte das Unternehmen.
General Motors gab in der Füllung bekannt, dass es als Reaktion auf die verdächtigen Aktivitäten schnell gehandelt habe, indem es die Einlösung von Geschenkkarten ausgesetzt und betroffene Kunden über diese Probleme informiert habe. Das Unternehmen unternahm auch Schritte, um diese Kunden zu verpflichten, ihre Passwörter bei ihrer nächsten Anmeldung zurückzusetzen, und meldete diesen Vorfall den Strafverfolgungsbehörden.
Das Unternehmen empfahl als gute Sicherheitspraxis, dass Kunden nicht dasselbe Passwort für verschiedene Konten verwenden und dass sie jede Verwendung von doppelten Passwörtern aktualisieren.
Urheberrecht(c) 2022 RTTNews.com. Alle Rechte vorbehalten
Urheberrecht RTT News/dpa-AFX