General Motors sufre un ataque de Credential Stuffing: Datos personales y puntos de fidelidad comprometidos
La compañía de fabricación de automóviles estadounidense, General Motors (GM), fue víctima de ataques cibernéticos alusivos al robo de puntos de canje de clientes e información confidencial de sus colaboradores el mes pasado. Según la carta de notificación del hecho de la empresa a sus clientes, un agente no autorizado tuvo acceso a la data de los usuarios del 11 al 29 de abril. En esta operación fraudulenta, se canjearon puntos de recompensa por tarjetas de regalo y se extrajeron datos personales y/o actividad en la web.
Además, GM señala que las cuentas no incluían fechas de nacimiento, número de Seguro Social, número de licencia de conducir, tarjetas de crédito, entre otros. A su vez, se supo que el causante no proviene de la empresa y se debería a una reutilización de cuenta de sitios ajenos a la organización.
Para frenar el impacto del ataque, General Motors suspendió el canje de tarjetas de regalo, forzó el restablecimiento de contraseña de manera obligatoria y se comprometió a restaurar puntos de fidelidad. Si bien no se ha comprado la afectación de los clientes por esta filtración, GM sigue investigando las causantes de esta afectación y brindará a todos los involucrados un control crediticio gratuito durante este año.
Hasta las corporaciones más grandes sufren de daños y/o ataques en seguridad informática, por ese motivo resulta importante que los usuarios incentiven las buenas prácticas online y la protección de datos personales. Contar con una solución de antivirus, como Bitdefender, líder en ciberseguridad y/o soluciones sofisticadas de protección web, ofrece un plan de protección contra el robo de identidad, monitoreo de datos las 24 horas del día, administración de información confidencial, entre otros atractivos. Para más información al respecto, visite el siguiente enlace: www.bitdefenderperu.com