General Motors’a siber saldırı; müşteri verileri çalındı

Siber saldırıya uğrayan General Motors’un sistemlerinden, müşterilere ait kişisel veriler çalındı.

Özellikle koronavirüs salgınıyla artan siber saldırılar nedeniyle birçok sektör zor durumda kaldı. Artık otomobillerin de dijitalleşmesiyle saldırılar bu sektöre kaydı.

Siber saldırganların son kurbanı, ABD merkezli otomobil üreticisi General Motors oldu. Markanın 11 Nisan ve 29 Nisan 2022 tarihleri arasında gerçekleşen siber saldırıyı keşfetmesi oldukça uzun sürdü.

Kişisel veriler çalındı

Yapılan açıklamaya göre, siber saldırı esnasında kullanıcı profillerine girilerek verilen hediye kartlarının kullanıldığı gözlemlendi. GM, bu durumu fark ettiğinde özelliği devre dışı yaparak saldırıyı engellemeye çalışsa da kullanıcı bilgileri saldırganların eline geçti.

GM’nin resmi açıklamasına göre saldırganlar, markanın resmi sitesinde ve mobil uygulamasında bulunan hesapları da ele geçirdi.

Bu da kullanıcıların isim/soy isim, şahsi mail adresi, kişisel adres, kullanıcı adı, telefon numarası, profil resimleri, arama ve varış noktası verileri, hediye kartı aktivitesi ve bunun gibi pek çok verisinin sızdırıldığı anlamına geliyor.

Öte yandan GM, kredi kartı bilgileri ve kimlik numaraları gibi hassas bilgilerin çalınmadığını söyledi.