通用汽車稱遭到黑客網絡攻擊：部分車主個人信息已泄露

訪問原網址

　　IT之家5月30日消息，據通用汽車提交給加州總檢察長的一封信，其客戶在4月一次針對該汽車製造商的網絡攻擊中成為受害者。

　　通用汽車發布聲明稱，其注意到2022年4月11日至29日期間，部分在線客戶賬戶出現了可疑登錄，導致在未經用戶授權的情況下，客戶的獎勵積分被兌換成了禮品卡。

　　通用證實，它發現了大約140個賬戶被盜，其中許多人都有積分餘額。在黑客拿到帳戶訪問權限后，攻擊者將積分兌換為禮品卡。在發現這一事件后，通用方面立刻禁用了該功能，直到它可以確定問題的範圍。

　　不過，黑客仍從通用汽車在線移動應用程序中獲取了部分用戶的個人信息，包括姓名、郵箱地址、郵寄地址、綁定賬戶的姓名、電話、興趣點收藏、安吉星所訂閱的套餐、個人頭像、搜索歷史等，同時部分用戶的積分也因兌換了禮品而受到了損失。

　　除上述信息外，其他存儲於車輛中心的信息也可能在帳戶內出現，如緊急聯繫人信息、Wi-Fi熱點設置(包括密碼)、車輛里程和服務歷史等。

　　通用汽車表示，出生日期、身份證號碼、駕照號碼和信用卡信息等更敏感的信息沒有被泄露。作為預防措施，這家汽車製造商通知了執法部門，並要求受影響的消費者重置密碼。

　　據稱，在調查期間沒有證據表明此次攻擊直接利用了其系統的憑據或登錄漏洞，但通用確定受影響的客戶已經是互聯網其他地方數據泄露的受害者。

　　“在通用汽車，客戶的個人信息安全對我們至關重要。我們利用安全措施來防止未經授權的訪問，我們已經檢測到一些可疑的試圖登錄某些通用汽車品牌的網上帳戶，”通用汽車發言人在一份聲明中說。“我們正在迅速採取行動，繼續保護我們的客戶及其個人信息。，目前我們的調查仍在進行中。”

媒體報道

快科技

搜狐

新浪科技

IT 之家

相關事件