GM sufre ataque de Credential Stuffing

General Motors (GM) fue víctima de ataques cibernéticos alusivos al robo de puntos de canje de clientes e información confidencial de sus colaboradores el mes pasado.

Según la carta de notificación del hecho de la empresa a sus clientes, un agente no autorizado tuvo acceso a la data de los usuarios del 11 al 29 de abril. En esta operación fraudulenta, se canjearon puntos de recompensa por tarjetas de regalo y se extrajeron datos personales y/o actividad en la web.

Además, GM señala que las cuentas no incluían fechas de nacimiento, número de Seguro Social, número de licencia de conducir, tarjetas de crédito, entre otros.

A su vez, se supo que el causante no proviene de la empresa y se debería a una reutilización de cuenta de sitios ajenos a la organización.

Para frenar el impacto del ataque, General Motors suspendió el canje de tarjetas de regalo, forzó el restablecimiento de contraseña de manera obligatoria y se comprometió a restaurar puntos de fidelidad.

Si bien no se ha comprado la afectación de los clientes por esta filtración, GM sigue investigando las causantes de esta afectación y brindará a todos los involucrados un control crediticio gratuito durante este año.

Hasta las corporaciones más grandes sufren de daños y/o ataques en seguridad informática, por ese motivo resulta importante que los usuarios incentiven las buenas prácticas online y la protección de datos personales.

Contar con una solución de antivirus, como Bitdefender, líder en ciberseguridad y/o soluciones sofisticadas de protección web, ofrece un plan de protección contra el robo de identidad, monitoreo de datos las 24 horas del día, administración de información confidencial, entre otros atractivos.