Cyberthreat.id – Raksasa perusahaan motor asal Amerika Serikat, General Motors, mengalami serangan siber yang berdampak pada informasi pribadi pemilik mobil.

Dikutip dari Info Security Magazine, General Motors (GM) baru saja mengumumkan bahwa mereka terkena serangan isian kredensial bulan lalu. serangan ini mengungkap informasi pelanggan dan memungkinkan peretas untuk menukarkan poin hadiah dengan kartu hadiah.

GM mengoperasikan platform online yang membantu pemilik kendaraan Chevrolet, Buick, GMC, dan Cadillac mengelola tagihan mereka dan menukarkan poin hadiah.

Perusahaan mengatakan bahwa mereka mendeteksi aktivitas login berbahaya antara 11-29 April 2022. Mereka pun telah mengirimkan pemberitahuan tentang insiden siber ini kepada sejumlah pelanggan yang terpengaruh.

“Kami menulis untuk menindaklanjuti email kami kepada anda, untuk memberi tahu anda tentang insiden data yang melibatkan identifikasi penukaran poin hadiah Anda baru-baru ini yang tampaknya tanpa izin anda,” tulis pemberitahuan tersebut kepada para pelanggan.

Perusahaan menjelaskan, serangan isian kredensial adalah serangan siber di mana kredensial yang diperoleh dari pelanggaran data sebelumnya pada satu layanan digunakan untuk mencoba masuk ke layanan lain yang tidak terkait.

Sementara itu, berdasarkan penyelidikan hingga saat ini, tidak ada bukti bahwa informasi login diperoleh dari GM sendiri. Perusahaan meyakini bahwa pihak yang tidak berwenang memperoleh akses ke kredensial login pelanggan yang sebelumnya dikompromikan di situs non-GM lain dan kemudian menggunakan kembali kredensial tersebut di akun GM pelanggan.

GM menyebutkan, informasi pribadi pelanggan yang terpengaruh termasuk nama depan dan belakang, alamat email pribadi, alamat rumah, nama pengguna dan nomor telepon untuk anggota keluarga terdaftar yang terikat dengan akun, informasi lokasi favorit yang terakhir diketahui dan disimpan, paket OnStar yang saat ini berlangganan (jika ada), keluarga avatar dan foto anggota (jika diunggah), gambar profil, dan informasi pencarian dan tujuan.

Sementara itu, informasi lain yang tersedia untuk peretas termasuk riwayat jarak tempuh mobil, riwayat layanan, kontak darurat, dan pengaturan hotspot Wi-Fi (termasuk kata sandi).

Selain mengatur ulang kata sandi mereka, GM menyarankan individu yang terkena dampak untuk meminta laporan kredit dari bank mereka dan membekukan keamanan jika diperlukan. GM juga mengkonfirmasi bahwa peretas menukarkan poin hadiah pelanggan dengan kartu hadiah dalam kasus tertentu.