Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Verdachte inlogactiviteiten
IT-medewerkers van General Motors zagen tussen 11 en 29 april verdachte inlogactiviteiten op een aantal online accounts. Eenmaal ingelogd probeerden hackers beloningspunten van klanten in te ruilen voor cadeaubonnen. Toen werknemers een patroon zagen, schakelden ze het systeem voor het beloningsprogramma tijdelijk uit.
General Motors schreef vervolgens een brief (PDF) aan alle gedupeerden, waarin ze uitlegde wat er is voorgevallen. Volgens de autofabrikant is er geen bewijs dat inloggegevens afkomstig zijn uit de systemen van het bedrijf zelf. Mogelijk hebben hackers deze gegevens bemachtigd via een datalek bij een ander bedrijf. Klanten die hetzelfde wachtwoord voor meerdere online diensten gebruiken, riskeren hiermee dat cybercriminelen bij andere dienstverleners kunnen inbreken.
“Door deze ongeoorloofde activiteit konden de ongeoorloofde partijen toegang krijgen tot beperkte persoonlijke informatie van uw GM online of mobiele applicatie accounts”, waarschuwt General Motors. Naar eigen zeggen gaat het om voor- en achternamen, woonadressen, gebruikersnamen en telefoonnummers voor geregistreerde familieleden, opgeslagen favoriete locatiegegevens, profielfoto’s, zoekgeschiedenis over bestemmingen en activiteiten met beloningskaarten en fraudeleus ingewisselde beloningspunten.
Er zijn ook data die de aanvallers niet hebben weten te bemachtigen. Dan gaat het om geboortedata, social security numbers (BSN-nummers), rijbewijsnummers, creditcardgegevens en bankrekeningnummers. Deze informatie wordt niet bewaard in de online accounts van General Motors.
Wachtwoord wijzigen en alert
De autofabrikant raadt alle gedupeerde klanten aan om hun wachtwoord te wijzigen. Als ze hetzelfde wachtwoord voor andere online accounts gebruiken, is het verstandig om deze ook aan te passen. Tot slot adviseert het bedrijf alle slachtoffers om alert te zijn voor identiteitsfraude en al hun financiële transacties nauwlettend in de gaten te houden. Er is aangifte gedaan bij de politie van de datadiefstal.
Hoeveel klanten de dupe zijn van het datalek bij General Motors, wil de autobouwer niet zeggen. De procureur-generaal van de staat Californië zegt dat de fabrikant in totaal 4.920 brieven heeft verstuurd over het voorval.
General Motors is niet de enige autofabrikant die door hackers is aangevallen. In juni 2021 wisten hackers klantgegevens te stelen van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hadden gekocht. Het ging in totaal om gegevens van 3,3 miljoen klanten die tussen 2014 en 2019 een auto hadden aangeschaft.
In augustus 2021 ging het fout bij Ford. Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.
En eind 2021 slaagde een onbekende partij erin om de servers van Volvo binnen te dringen en vertrouwelijke informatie van de afdeling Research & Development (R&D) te stelen. Bij de aanval zijn enkel onderzoeks- en ontwikkelingsdata van de Zweedse autofabrikant gestolen. Er zijn geen persoonsgegevens van klanten of medewerkers buitgemaakt.
Bron: oag.ca.gov, cybernews.com, vpngids.nl
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hacking nieuws
Industriële spionage door hackers in dienst van de Chinese veiligheidsdiensten
De cyberaanvallers beweerde te werken voor de Chinese inlichtingendienste, ze hebben tal van blauwdrukken en bedrijfsinformatie gestolen in de afgelopen jaren. Zo stelden ze gevoelige informatie van de bedrijven Rio Tinto en Philips .
Cybercriminelen hacken politieschool in Belgie
Het parket van Belgie is een onderzoek gestart naar een hack van de politieschool Paulo in Oost-Vlaanderen.
Operation Wocao: China's verborgen hacking groepen
Operation Wocao (我 操, “Wǒ Cao”, wordt gebruikt als “shit” of “damn”) is de naam die Fox-IT gebruikt voor de hackers van de Chinese hacking groepen.
Wachtwoord van 5 tekens? 3 min en het is gekraakt!
Het kraken van wachtwoorden is een bloeiende business vol innovatie. Met wat tools, een stappenplan en slimme statistiek is bijna elk wachtwoord snel te achterhalen.
Top 100 slechtste wachtwoorden in 2019
De experts hebben het afgelopen jaar een lijst met de slechtste wachtwoorden gepubliceerd. De top drie omvatte 12345, 123456 en 123456789. Deze wachtwoorden zijn onbetrouwbaar en voorspelbaar, waardoor aanvallers gemakkelijk accounts kunnen hacken door middel van brute force-aanvallen.
Apple Pay op Apple watch: 'Zet ontgrendel via iPhone uit'
Gebruikers van Apple Pay op hun Apple Watch lopen het risico om veel geld kwijt te raken als een behendige dief de smartwatch te pakken krijgt. Hiervoor waarschuwt de Consumentenbond, die adviseert om de standaardinstelling ‘ontgrendel via iPhone’ uit te zetten.
Hacktool IM-RAT door politie offline gehaald
Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.
Chinese hackers meest actief in eerste helft 2019
Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.
MKB nieuwe prooi Cybercriminelen?
Steeds meer MKB'ers gebruiken de cloud, maar dat maakt ze juist kwetsbaar voor hackers. Afzonderlijk zijn de MKB-bedrijven niet interessant, maar in de cloud valt er ineens meer te halen, omdat de bedrijven daar vaak gebundeld te vinden zijn.
Moeilijk te detecteren spionagechip
Het is inmiddels een jaar geleden dat 'Bloomberg Businessweek' onthulde dat China met behulp van een kleine chip infiltreerde bij Amerikaanse bedrijven waaronder Apple en Amazon. Op deze manier konden Chinese hackers deze netwerken bespioneren. De aanval van deze Chinese spionnen bereikt bijna 30 Amerikaanse bedrijven.
Gemeente Lochem door oog van de naald bij HACK
De gemeente Lochem is begin juni door het oog van de naald gegaan bij een hack. Die had volgens deskundige Brenno de Winter de gemeente tonnen kunnen kosten.
Cybersecurity onderzoekers ontdekken kwetsbaarheden in WhatsApp
Cybersecurity onderzoekers van Check Point, Dikla Barda, Roman Zaikin en Oded Vanunu, ontdekken kwetsbaarheden in WhatsApp waarmee hackers gesprekken over kunnen nemen.