首页 > 安全资讯 > 行业动态 > 正文

通用汽车披露黑客攻击事件,未经授权的情况下使用客户积分兑换礼品

快科技 落木 2022-05-30 14:26:04

近日,美国通用汽车公司披露了一起发生在2022年4月11日至29日期间的黑客攻击事件。

官方通告显示,当时在线客户账户出现了可疑登录,导致在未经授权的情况下使用了客户的奖励积分兑换礼品

通用汽车指出,这是明显的黑客攻击,事件一经发现,其就禁用了该功能

不过,黑客仍从通用汽车在线移动应用程序中获取了信息,包括姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话、兴趣点收藏、安吉星订阅、个人头像、搜索历史等。

通用汽车披露黑客攻击事件,未经授权的情况下使用客户积分兑换礼品

让人稍显心安的是,虽然被窃取的信息量很大,但更多重要信息仍保存完好,这些信息包括出生日期、社保卡号、驾照号、信用卡及银行账户等,通用解释称因为它们未被储存在客户的通用汽车账户中。

除了禁用相关功能之外,通用已经告知了受此次攻击而影响的客户,通知其在下次登陆时重置密码,同时也已向执法部门提交了相应报告。

黑客攻击车企的事件并不罕见,今年3月份,丰田零部件供应商小岛工业公司(KOJIMA INDUSTRIES CORPORATION)的因受到网络攻击,导致丰田暂停了日本国内14家工厂, 28条生产线的运营生产。