Cybercriminelen stelen persoonlijke gegevens klanten General Motors / Hacking / Cybercrime / Menu Onderwijs & Ontwikkeling | CyberCrimelnfo.nl

Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.

Verdachte inlogactiviteiten

IT-medewerkers van General Motors zagen tussen 11 en 29 april verdachte inlogactiviteiten op een aantal online accounts. Eenmaal ingelogd probeerden hackers beloningspunten van klanten in te ruilen voor cadeaubonnen. Toen werknemers een patroon zagen, schakelden ze het systeem voor het beloningsprogramma tijdelijk uit.

General Motors schreef vervolgens een brief (PDF) aan alle gedupeerden, waarin ze uitlegde wat er is voorgevallen. Volgens de autofabrikant is er geen bewijs dat inloggegevens afkomstig zijn uit de systemen van het bedrijf zelf. Mogelijk hebben hackers deze gegevens bemachtigd via een datalek bij een ander bedrijf. Klanten die hetzelfde wachtwoord voor meerdere online diensten gebruiken, riskeren hiermee dat cybercriminelen bij andere dienstverleners kunnen inbreken.

“Door deze ongeoorloofde activiteit konden de ongeoorloofde partijen toegang krijgen tot beperkte persoonlijke informatie van uw GM online of mobiele applicatie accounts”, waarschuwt General Motors. Naar eigen zeggen gaat het om voor- en achternamen, woonadressen, gebruikersnamen en telefoonnummers voor geregistreerde familieleden, opgeslagen favoriete locatiegegevens, profielfoto’s, zoekgeschiedenis over bestemmingen en activiteiten met beloningskaarten en fraudeleus ingewisselde beloningspunten.

Er zijn ook data die de aanvallers niet hebben weten te bemachtigen. Dan gaat het om geboortedata, social security numbers (BSN-nummers), rijbewijsnummers, creditcardgegevens en bankrekeningnummers. Deze informatie wordt niet bewaard in de online accounts van General Motors.

Wachtwoord wijzigen en alert

De autofabrikant raadt alle gedupeerde klanten aan om hun wachtwoord te wijzigen. Als ze hetzelfde wachtwoord voor andere online accounts gebruiken, is het verstandig om deze ook aan te passen. Tot slot adviseert het bedrijf alle slachtoffers om alert te zijn voor identiteitsfraude en al hun financiële transacties nauwlettend in de gaten te houden. Er is aangifte gedaan bij de politie van de datadiefstal.

Hoeveel klanten de dupe zijn van het datalek bij General Motors, wil de autobouwer niet zeggen. De procureur-generaal van de staat Californië zegt dat de fabrikant in totaal 4.920 brieven heeft verstuurd over het voorval.

General Motors is niet de enige autofabrikant die door hackers is aangevallen. In juni 2021 wisten hackers klantgegevens te stelen van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hadden gekocht. Het ging in totaal om gegevens van 3,3 miljoen klanten die tussen 2014 en 2019 een auto hadden aangeschaft.

In augustus 2021 ging het fout bij Ford. Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.

En eind 2021 slaagde een onbekende partij erin om de servers van Volvo binnen te dringen en vertrouwelijke informatie van de afdeling Research & Development (R&D) te stelen. Bij de aanval zijn enkel onderzoeks- en ontwikkelingsdata van de Zweedse autofabrikant gestolen. Er zijn geen persoonsgegevens van klanten of medewerkers buitgemaakt.