General Motors ha comunicato di aver subito un attacco informatico ad aprile, durante il quale è stato effettuato l’accesso agli account dei clienti, utilizzando la tecnica nota come “credential stuffing“. Gli autori dell’intrusione hanno riscattato i punti premio per le carte regalo, ma hanno anche raccolto diverse informazioni personali. L’azienda statunitense suggerisce di resettare la password. La scelta di una sequenza complessa è agevolata dai password manager, come NordPass.
General Motors: data breach ad aprile
General Motors ha inviato ai suoi clienti due email per informarli dell’accaduto. L’azienda ha rilevato attività sospette tra l’11 e il 29 aprile. In particolare, ignoti hanno effettuato l’accesso ad alcuni account e riscattato i punti per le gift card, un’operazione che può essere eseguita senza nessuna autorizzazione. Per questo motivo è stata sospesa la funzionalità. I clienti devono effettuare il reset della password per accedere nuovamente agli account.
In base alle prime indagini, General Motors ipotizza che i cybercriminali hanno usato la tecnica nota come “credential stuffing”. I dati di login non sono stati sottratti dai sistemi dell’azienda, ma recuperati da altri siti. In pratica, gli utenti hanno usato la stessa password.
In seguito all’intrusione, gli autori dell’attacco hanno avuto accesso a varie informazioni dei clienti, tra cui nome, indirizzo email, indirizzo di residenza, numero di telefono, immagine del profilo e dettagli dell’abbonamento OnStar. Nell’account non ci sono altri dati sensibili, come data di nascita e numero della carta di credito.
General Motors consiglia tuttavia di controllare il conto bancario ed eventuali addebiti sulla carta di credito. Sul mercato ci sono diverse soluzioni di sicurezza che permettono di verificare se le credenziali di login sono state compromesse. Norton 360 Premium include una specifica funzionalità denominata Dark Web Monitoring.