Bir Kaliforniya yasası, şirketlerin 500’den fazla eyalet sakininin bir veri ihlalinden etkilenmesi durumunda açıklama yapmasını gerektirir. GM, 16 Mayıs’ta Kaliforniya Başsavcılığı’na böyle bir bildirimde bulunarak, 11 ve 29 Nisan tarihleri arasında GM kullanıcı hesaplarında kötü niyetli etkinlik keşfettiğini ortaya koydu. Zorunlu ifşayı ilk önce IT Guru bildirdi. Yasa, şirketleri kaç kişinin etkilendiğini açıklamaya zorlamıyor, bu yüzden şu anda bildiğimiz tek şey rakamın 500’ü aştığı.
Otomobil üreticisi, saldırının GM sistemlerine girmediğini söylüyor. Bunun yerine, bilgisayar korsanlarının başka bir yerde bir ihlalde kullanılan oturum açma kimlik bilgilerini alıp yeni konumlarda denedikleri zaman, hesapların kimlik bilgisi doldurma olarak bilinen bir taktik tarafından hedef alındığı söylendi. Bu durumda, bilgisayar korsanları eski kimlik bilgilerini kullanarak müşteri hesaplarına girdi, ardından müşterilerin ödül puanlarını çaldı ve hediye kartları için kullandı.
Gizmodo’ya göre, hırsızlar doğum günleri, sosyal güvenlik numaraları, ehliyet ve kredi kartı numaraları veya banka bilgileri gibi hayati kişisel veya finansal bilgileri almadılar. Otomobil üreticisi, bu tür verilerin bir sahibinin GM hesabında saklanmadığını söyledi.
Ancak hırsızlar, bir siyah şapka grubunun kesinlikle başka bir çalıntı bilgi listesiyle eşleştirmeye çalışacağı bir sürü başka bilgi aldı. Güvenliği ihlal edilen veri noktaları şunlardır: Ad ve soyadı, kullanıcı adı, telefon numarası, ev adresi, e-posta adresi, profil resimleri ve avatarlar ve fotoğraflar, arama ve hedef geçmişi, bilinen son konum, favori konumlar, ödül puanları ve geçerli OnStar paketi .
Bir GM açıklamasında, “Hediye kartı kullanımını askıya alarak ve etkilenen müşterilere bu sorunları bildirerek şüpheli etkinliğe yanıt olarak hızlı bir şekilde harekete geçtik. Ayrıca, bu müşterilerin bir sonraki oturum açmalarında şifrelerini sıfırlamalarını zorunlu kılmak için adımlar attık ve bildirdik. Bu olay kolluk kuvvetlerine.” Ve GM, puanları çalınan her müşteri için ödül puanlarını değiştirdi.
