General Motors sufre un ataque de relleno de credenciales
General Motors, fabricante estadounidense de automóviles, fue víctima de un ataque de relleno de credenciales que expuso la información de algunos clientes y permitió a los atacantes canjear puntos de recompensa por tarjetas de regalo.
El objetivo concreto del ataque fue su plataforma online para gestionar facturas, servicios y canjear puntos de recompensa.
GM se puso en contacto con los afectados para informales de las instrucciones de recuperación de cuenta. Además, los usuarios afectados deben restablecer sus contraseñas antes de volver a entrar en sus cuentas.
Referencias:
- 23/05/2022 oag.ca.gov NOTICE OF DATA BREACH
- 23/05/2022 bleepingcomputer.com General Motors credential stuffing attack exposes car owners info
- 24/05/2022 infosecurity-magazine.com US Car Giant General Motors Hit by Cyber-Attack Exposing Car Owners' Personal Info
- 24/05/2022 blog.malwarebytes.com General Motors suffers credential stuffing attack
- 24/05/2022 thecybersecurity.news US Car Giant General Motors Hit by Cyber-Attack Exposing Car Owners’ Personal Info