Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Verdachte inlogactiviteiten
IT-medewerkers van General Motors zagen tussen 11 en 29 april verdachte inlogactiviteiten op een aantal online accounts. Eenmaal ingelogd probeerden hackers beloningspunten van klanten in te ruilen voor cadeaubonnen. Toen werknemers een patroon zagen, schakelden ze het systeem voor het beloningsprogramma tijdelijk uit.
General Motors schreef vervolgens een brief (PDF) aan alle gedupeerden, waarin ze uitlegde wat er is voorgevallen. Volgens de autofabrikant is er geen bewijs dat inloggegevens afkomstig zijn uit de systemen van het bedrijf zelf. Mogelijk hebben hackers deze gegevens bemachtigd via een datalek bij een ander bedrijf. Klanten die hetzelfde wachtwoord voor meerdere online diensten gebruiken, riskeren hiermee dat cybercriminelen bij andere dienstverleners kunnen inbreken.
“Door deze ongeoorloofde activiteit konden de ongeoorloofde partijen toegang krijgen tot beperkte persoonlijke informatie van uw GM online of mobiele applicatie accounts”, waarschuwt General Motors. Naar eigen zeggen gaat het om voor- en achternamen, woonadressen, gebruikersnamen en telefoonnummers voor geregistreerde familieleden, opgeslagen favoriete locatiegegevens, profielfoto’s, zoekgeschiedenis over bestemmingen en activiteiten met beloningskaarten en fraudeleus ingewisselde beloningspunten.
Er zijn ook data die de aanvallers niet hebben weten te bemachtigen. Dan gaat het om geboortedata, social security numbers (BSN-nummers), rijbewijsnummers, creditcardgegevens en bankrekeningnummers. Deze informatie wordt niet bewaard in de online accounts van General Motors.
Wachtwoord wijzigen en alert
De autofabrikant raadt alle gedupeerde klanten aan om hun wachtwoord te wijzigen. Als ze hetzelfde wachtwoord voor andere online accounts gebruiken, is het verstandig om deze ook aan te passen. Tot slot adviseert het bedrijf alle slachtoffers om alert te zijn voor identiteitsfraude en al hun financiële transacties nauwlettend in de gaten te houden. Er is aangifte gedaan bij de politie van de datadiefstal.
Hoeveel klanten de dupe zijn van het datalek bij General Motors, wil de autobouwer niet zeggen. De procureur-generaal van de staat Californië zegt dat de fabrikant in totaal 4.920 brieven heeft verstuurd over het voorval.
General Motors is niet de enige autofabrikant die door hackers is aangevallen. In juni 2021 wisten hackers klantgegevens te stelen van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hadden gekocht. Het ging in totaal om gegevens van 3,3 miljoen klanten die tussen 2014 en 2019 een auto hadden aangeschaft.
In augustus 2021 ging het fout bij Ford. Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.
En eind 2021 slaagde een onbekende partij erin om de servers van Volvo binnen te dringen en vertrouwelijke informatie van de afdeling Research & Development (R&D) te stelen. Bij de aanval zijn enkel onderzoeks- en ontwikkelingsdata van de Zweedse autofabrikant gestolen. Er zijn geen persoonsgegevens van klanten of medewerkers buitgemaakt.
Bron: oag.ca.gov, cybernews.com, vpngids.nl
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hacking nieuws
Is jouw printer de open deur voor hackers?
Wees voorzichtig met je printer. Een slecht ingestelde printer kan de deur openen voor hackers.
Binnen 3 seconden Game Over
Buiten het medeweten van velen, heeft Microsoft vorige maand een van de meest ernstige bugs hersteld die ooit aan het bedrijf zijn gemeld, een probleem dat misbruikt kon worden om gemakkelijk Windows-servers over te nemen die als domeincontrollers in bedrijfsnetwerken werden uitgevoerd.
Spoofing aanvallen op herverbindingen in Bluetooth, gevolg miljarden apparaten kwetsbaar
Smartphones, tablets, laptops, IoT-toepassingen, al deze apparaten lopen potentieel gevaar.
'Password spraying' en 'Brute force' aanvallen in aanloop naar de verkiezingen in de Verenigde Staten
Organisaties betrokken bij de verkiezingen in de Verenigde Staten en het Verenigd Koninkrijk zijn het doelwit van aanvallen waarbij aanvallers via brute force en password spraying toegang tot Office365-accounts proberen te krijgen, zo stelt Microsoft.
DDoS aanval ter afleiding om vervolgens Malware te injecteren bij Tesla
De Amerikaanse FBI heeft een Rus opgepakt, die ervan wordt verdacht dat hij autofabrikant Tesla wilde hacken.
Inloggegevens van zeker 900 Nederlandse bedrijven online gezet
Een hacker heeft de inloggegevens van zeker 900 Nederlandse bedrijven online gezet. Hij maakte handig gebruik van een kwetsbaarheid in de zakelijke VPN-software 'Pulse Secure'. Wat het incident nog erger maakt is dat het aantal slachtoffers veel lager had kunnen liggen.
Ziggo vraagt klanten nadrukkelijk het standaardwachtwoord te veranderen
Ziggo heeft klanten gewaarschuwd voor een kwetsbaarheid in de Wifibooster Ziggo C7. De provider vraagt klanten nadrukkelijk het standaardwachtwoord te veranderen als zij dat nog niet hebben gedaan.
Chinese hacker groep 'RedDelta' richt zich op het Vaticaan en katholieke organisaties
Vanaf begin mei 2020 behoorden het Vaticaan en het katholieke bisdom Hong Kong tot verschillende katholieke kerk gerelateerde organisaties die het doelwit waren van 'RedDelta'.
Ziggo's wifibooster C7 kwetsbaar voor hacking
Ziggo waarschuwt voor een kwetsbaarheid in de 'Wifibooster Ziggo C7'. "Om hacking en misbruik te voorkomen is het noodzakelijk uw wachtwoord en netwerknaam te wijzigen", aldus Ziggo in een mail naar hun klanten.
VS beschuldigt Chinese hackers die ook twee Nederlandse bedrijven hackten
Het Amerikaanse ministerie van Justitie beschuldigt twee Chinese hackers van cyberaanvallen die bedoeld zijn om bedrijfsgeheimen te ontvreemden, onder meer tegen onderzoekers die werken aan de ontwikkeling van een corona-virus-vaccin .
Twitter hacks uitgevoerd door groep internationale hackers, buitgemaakte bitcoins worden onderling verdeeld
Woensdagavond werd bekend dat tientallen Twitter-accounts van geverifieerde gebruikers zijn gehackt door kwaadwillenden met het doel om mensen op te lichten voor bitcoins.
Stel dat een hacker zonder je medeweten je e-mail kon lezen voordat het naar je werd doorgestuurd
Stel je voor wat er zou kunnen gebeuren als iemand zonder je medeweten elke e-mail van je kon onderscheppen en lezen voordat het naar je werd doorgestuurd.