Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Verdachte inlogactiviteiten
IT-medewerkers van General Motors zagen tussen 11 en 29 april verdachte inlogactiviteiten op een aantal online accounts. Eenmaal ingelogd probeerden hackers beloningspunten van klanten in te ruilen voor cadeaubonnen. Toen werknemers een patroon zagen, schakelden ze het systeem voor het beloningsprogramma tijdelijk uit.
General Motors schreef vervolgens een brief (PDF) aan alle gedupeerden, waarin ze uitlegde wat er is voorgevallen. Volgens de autofabrikant is er geen bewijs dat inloggegevens afkomstig zijn uit de systemen van het bedrijf zelf. Mogelijk hebben hackers deze gegevens bemachtigd via een datalek bij een ander bedrijf. Klanten die hetzelfde wachtwoord voor meerdere online diensten gebruiken, riskeren hiermee dat cybercriminelen bij andere dienstverleners kunnen inbreken.
“Door deze ongeoorloofde activiteit konden de ongeoorloofde partijen toegang krijgen tot beperkte persoonlijke informatie van uw GM online of mobiele applicatie accounts”, waarschuwt General Motors. Naar eigen zeggen gaat het om voor- en achternamen, woonadressen, gebruikersnamen en telefoonnummers voor geregistreerde familieleden, opgeslagen favoriete locatiegegevens, profielfoto’s, zoekgeschiedenis over bestemmingen en activiteiten met beloningskaarten en fraudeleus ingewisselde beloningspunten.
Er zijn ook data die de aanvallers niet hebben weten te bemachtigen. Dan gaat het om geboortedata, social security numbers (BSN-nummers), rijbewijsnummers, creditcardgegevens en bankrekeningnummers. Deze informatie wordt niet bewaard in de online accounts van General Motors.
Wachtwoord wijzigen en alert
De autofabrikant raadt alle gedupeerde klanten aan om hun wachtwoord te wijzigen. Als ze hetzelfde wachtwoord voor andere online accounts gebruiken, is het verstandig om deze ook aan te passen. Tot slot adviseert het bedrijf alle slachtoffers om alert te zijn voor identiteitsfraude en al hun financiële transacties nauwlettend in de gaten te houden. Er is aangifte gedaan bij de politie van de datadiefstal.
Hoeveel klanten de dupe zijn van het datalek bij General Motors, wil de autobouwer niet zeggen. De procureur-generaal van de staat Californië zegt dat de fabrikant in totaal 4.920 brieven heeft verstuurd over het voorval.
General Motors is niet de enige autofabrikant die door hackers is aangevallen. In juni 2021 wisten hackers klantgegevens te stelen van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hadden gekocht. Het ging in totaal om gegevens van 3,3 miljoen klanten die tussen 2014 en 2019 een auto hadden aangeschaft.
In augustus 2021 ging het fout bij Ford. Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.
En eind 2021 slaagde een onbekende partij erin om de servers van Volvo binnen te dringen en vertrouwelijke informatie van de afdeling Research & Development (R&D) te stelen. Bij de aanval zijn enkel onderzoeks- en ontwikkelingsdata van de Zweedse autofabrikant gestolen. Er zijn geen persoonsgegevens van klanten of medewerkers buitgemaakt.
Bron: oag.ca.gov, cybernews.com, vpngids.nl
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hacking nieuws
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Hoe hackers al uw sms-berichten kunnen zien en 2FA-beveiliging kunnen omzeilen
Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
"Criminelen spelen handig in op de behoefte om overal maar online te zijn"
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
‘Cybercriminelen verhandelen de toegang tot organisaties’
Dacht je dat je gegarandeerd veilig werkt met een VPN- of Citrix-verbinding? Op het dark web wordt de toegang tot dit soort verbindingen op grote schaal verkocht. Hoe gaan criminelen te werk? We krijgen een inkijkje in deze wereld.
Verlies controle lokale netwerkomgeving door routers
Thuis- en SOHO-routers zijn vaak onveilig, maar bedrijven kunnen zich tegen aanvallen via de routers van thuiswerkers beschermen.
Computersystemen Nederlandse politie, “Het enige wat we zeker wisten: de Russen zijn binnen”
In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.
Operatie Trojan Shield groot succes 800 aanhoudingen
De FBI heeft wereldwijd 800 man gearresteerd en bijna 50 miljoen dollar in beslag genomen. Daarvoor luisterde de Amerikaanse handhavings- en opsporingsdienst achttien maanden lang versleutelde communicatie van criminelen af. De arrestaties zijn verricht in zestien landen, waaronder Nederland.
WhatsApp gehackt, dat overkomt mij niet
Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.