Segundo informações divulgadas pelo site especializado BleepingComputer na última segunda-feira (23), clientes da General Motors (GM) nos Estados Unidos tiveram dados pessoais vazados após um ataque de preenchimento de credenciais a um site da montadora em abril.
Os acessos não autorizados ao site da montadora ocorreram entre os dias 11 e 29 de abril, nos quais os criminosos aproveitando combinações de login e senhas vazadas em outras campanhas maliciosas.
Com isso, foi possível realizar a troca de pontos de recompensa dos usuários por cartões-presente dentro da plataforma online utilizada por proprietários de carros da Chevrolet, Cadillac, GMC e Buick.
As informações vazadas consistiam em dados como primeiro e último nome do cliente, endereço residencial e de e-mail, telefones vinculados ao perfil, informações de pesquisa e destino e fotos (inclusive de membros da família, se disponíveis), entre outros.
Porém, dados financeiros, do seguro social e da carteira de motorista não foram comprometidos.
Providências tomadas pela GM
Após identificar o hack, a GM enviou uma notificação aos clientes afetados, socilitando a troca imediata da senha da conta na plataforma. Apesar de o recurso de autentificação em dois fatores não estar disponível, a empresa recomenda o cadastro de um PIN para a confirmação de compras no serviço online.
Além disso, a montadora sugeriu que os consumidores fiquem atentos a movimentações bancárias em suas contas e peçam um bloqueio de segurança à instituição financeira, se for o caso. Os pontos trocados indevidamente serão ressarcidos aos usuários.
O número total de pessoas com dados vazados não foi divulgado, mas, de acordo com as informações do BleepingComputer, pelo menos cerca de 5 mil usuários foram afetados somente no estado da Califórnia.
Assine nossa newsletter
