Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Verdachte inlogactiviteiten
IT-medewerkers van General Motors zagen tussen 11 en 29 april verdachte inlogactiviteiten op een aantal online accounts. Eenmaal ingelogd probeerden hackers beloningspunten van klanten in te ruilen voor cadeaubonnen. Toen werknemers een patroon zagen, schakelden ze het systeem voor het beloningsprogramma tijdelijk uit.
General Motors schreef vervolgens een brief (PDF) aan alle gedupeerden, waarin ze uitlegde wat er is voorgevallen. Volgens de autofabrikant is er geen bewijs dat inloggegevens afkomstig zijn uit de systemen van het bedrijf zelf. Mogelijk hebben hackers deze gegevens bemachtigd via een datalek bij een ander bedrijf. Klanten die hetzelfde wachtwoord voor meerdere online diensten gebruiken, riskeren hiermee dat cybercriminelen bij andere dienstverleners kunnen inbreken.
“Door deze ongeoorloofde activiteit konden de ongeoorloofde partijen toegang krijgen tot beperkte persoonlijke informatie van uw GM online of mobiele applicatie accounts”, waarschuwt General Motors. Naar eigen zeggen gaat het om voor- en achternamen, woonadressen, gebruikersnamen en telefoonnummers voor geregistreerde familieleden, opgeslagen favoriete locatiegegevens, profielfoto’s, zoekgeschiedenis over bestemmingen en activiteiten met beloningskaarten en fraudeleus ingewisselde beloningspunten.
Er zijn ook data die de aanvallers niet hebben weten te bemachtigen. Dan gaat het om geboortedata, social security numbers (BSN-nummers), rijbewijsnummers, creditcardgegevens en bankrekeningnummers. Deze informatie wordt niet bewaard in de online accounts van General Motors.
Wachtwoord wijzigen en alert
De autofabrikant raadt alle gedupeerde klanten aan om hun wachtwoord te wijzigen. Als ze hetzelfde wachtwoord voor andere online accounts gebruiken, is het verstandig om deze ook aan te passen. Tot slot adviseert het bedrijf alle slachtoffers om alert te zijn voor identiteitsfraude en al hun financiële transacties nauwlettend in de gaten te houden. Er is aangifte gedaan bij de politie van de datadiefstal.
Hoeveel klanten de dupe zijn van het datalek bij General Motors, wil de autobouwer niet zeggen. De procureur-generaal van de staat Californië zegt dat de fabrikant in totaal 4.920 brieven heeft verstuurd over het voorval.
General Motors is niet de enige autofabrikant die door hackers is aangevallen. In juni 2021 wisten hackers klantgegevens te stelen van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hadden gekocht. Het ging in totaal om gegevens van 3,3 miljoen klanten die tussen 2014 en 2019 een auto hadden aangeschaft.
In augustus 2021 ging het fout bij Ford. Door een verkeerde instelling bij Ford Motor hadden hackers vrij spel om allerlei bedrijfs- en privacygevoelige te raadplegen. Kwaadwillenden hadden toegang tot de databases met klantgegevens, privégegevens van medewerkers, het interne ticketsysteem en concurrentiegevoelige informatie. Tevens was het mogelijk om accounts van klanten en medewerkers van afstand over te nemen.
En eind 2021 slaagde een onbekende partij erin om de servers van Volvo binnen te dringen en vertrouwelijke informatie van de afdeling Research & Development (R&D) te stelen. Bij de aanval zijn enkel onderzoeks- en ontwikkelingsdata van de Zweedse autofabrikant gestolen. Er zijn geen persoonsgegevens van klanten of medewerkers buitgemaakt.
Bron: oag.ca.gov, cybernews.com, vpngids.nl
Bekijk alle vormen en begrippen
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hacking nieuws
Duizenden koelkasten van ziekenhuizen en supermarktketens simpel te hacken
Beveiligingsonderzoekers van Safety Detective schrijven op basis van onderzoek dat gemakkelijk valt in te breken in duizenden koelkasten.
Kieskompas.nl gehackt, Cybercriminelen plaatsen linkjes naar malafide streamingsite
Hackers hebben Kieskompas.nl overgenomen. De cybercriminelen hebben volgens de stemhulp geen toegang gehad tot stemdata, maar plaatsten wel honderden linkjes op de website die verwijzen naar een malafide streamingdienst die creditcards leegtrekt.
Dertig maanden cel voor man van 25 jaar, voor hacking, oplichting en sextortion
Een 25 jarige man is maandag (21 jan. 2019) veroordeeld tot een gevangenisstraf van dertig maanden, waarvan tien voorwaardelijk. De man is veroordeeld voor het meermalen plegen van computervredebreuk ofwel hacken, diefstal, oplichting en witwassen. Ook is hij veroordeeld voor het hacken van het Dropbox account van een jonge vrouw en het dreigen een filmpje van haar openbaar te maken tenzij zij daarvoor betaalde. Hij heeft de feiten grotendeels bekend.
Nieuwe truc cybercriminelen Sim-swapping met 06-nummers
Gehackt worden via je telefoonnummer. Het kan, en dit jaar zijn al honderden Nederlanders slachtoffer geworden van deze nieuwe hackmethode 'Sim-swapping' genoemd.
Facebookers slachtoffer van cyberaanval
Facebook heeft een lek gevonden in zijn sociale netwerk waardoor hackers toegang hadden tot persoonlijke informatie van 50 miljoen gebruikers. Het aandeel van de site dook na de bekendmaking van het nieuws 3 procent lager.
Mijn Facebook account is gehackt, wat nu?
Wat kun je doen als je denkt dat je Facebook account gehackt is en hoe kun je controleren of iemand anders toegang heeft tot jouw profiel?
Pas op! Hackers stelen salaris
Pas op voor criminelen die een gehackt e-mailadres gebruiken om het eerstvolgende salaris op hun eigen bankrekening te laten storten.
Gebruik een Digitale Kluis!
Duizenden gekraakte accounts van onder andere Bol.com, Wehkamp en Zalando worden door hackers te koop aangeboden. Criminelen bestellen met deze accounts dure spullen, waarna de rekening bij het slachtoffer op de deurmat valt.
Hackers (Russische) breken in bij honderden Amerikaanse elektriciteitsbedrijven
Russische hackers Hun doel Grootschalige stroomstoringen creëren. De hackers zouden al sinds 2014 op regelmatige basis dit soort belangrijke doelwitten aanvallen.
Aanhouding voor verkoop gehackte PayPal-accounts
Rotterdam - Een 28-jarige Rotterdammer is maandag aangehouden op verdenking van het voorhanden hebben én verkopen van gehackte PayPal-accounts. De zaak kwam aan het rollen nadat de politie in juni 2017 een van de grootste illegale marktplaatsen, Hansa Market, op internet (darkweb) ontmantelde en offline haalde.