Hackers internacionales robaron puntos de canje de clientes e información de identificación personal en un ataque de relleno de credenciales (Stuffing) en General Motors (GM) el mes pasado.

 

De acuerdo con una carta de notificación de violación de datos enviada a los clientes afectados, una parte no autorizada obtuvo acceso a las cuentas de los usuarios del 11 al 29 de abril, canjeando de manera fraudulenta los puntos de recompensa de los clientes por tarjetas de regalo y potencialmente extrayendo datos personales de los propietarios de las tarjetas, que incluyen:

 

• - Nombre y apellido, dirección de correo electrónico, dirección física y nombre de usuario
• - Números de teléfono de familiares registrados vinculados a la cuenta
• - Última información de ubicación favorita guardada conocida
• - Paquete OnStar actualmente suscrito (si corresponde)
• - Avatares y fotos de los miembros de la familia (si se cargaron) y fotos de perfil
• - Información de destino de búsqueda
• - Actividad de la tarjeta de recompensa y puntos de recompensa canjeados de manera fraudulenta

 

“Las cuentas de GM no incluían datos de nacimiento, número de Seguro Social, número de licencia de conducir, información de tarjeta de crédito o información de cuenta bancaria, ya que esa información no se almacena en su cuenta de GM”, dice la carta.

 

El fabricante de automóviles con sede en EE. UU. dijo que las credenciales utilizadas en el ataque no procedían de General Motors.

 

“Según la investigación realizada hasta la fecha, no hay evidencia de que la información de inicio de sesión se haya obtenido de la propia GM”, dijo la compañía. “Creemos que partes no autorizadas obtuvieron acceso a las credenciales de inicio de sesión del cliente que anteriormente estaban comprometidas en otros sitios que no son de GM y luego reutilizaron esas credenciales en la cuenta de GM del cliente”.

 

Para mitigar el ataque, General Motors suspendió el canje de tarjetas de regalo, forzó un restablecimiento de contraseña obligatorio para todas las cuentas afectadas y se comprometió a restaurar todos los puntos de fidelidad.

 

No está claro cuántos clientes de GM se vieron afectados por la filtración. Sin embargo, la compañía continúa la investigación junto con las fuerzas del orden y brinda a todas las víctimas un control crediticio gratuito durante un año.

 

A principios de esta semana, abordamos los comportamientos cibernéticos riesgosos y cómo la reutilización de contraseñas puede afectar su privacidad y seguridad en línea. Instamos encarecidamente a los usuarios a que sigan las buenas prácticas en línea y cambien de inmediato las contraseñas débiles, especialmente aquellas que se reciclan entre múltiples cuentas y plataformas en línea.

 

Comience a proteger su presencia en línea hoy con Bitdefender Total Security que cuida sus dispositivos, datos y finanzas. Obtenga la mejor protección contra malware en su clase, una VPN limitada para navegar y comprar de manera segura, un administrador de contraseñas para ayudarlo a crear y usar contraseñas que cumplan con los más altos estándares de seguridad.

 

Fuente: Bitdefender Central