GM (General Motors) Müşteri Hesapları Hacklendi

GM (General Motors) Müşteri Hesapları Hacklendi

Kimlik bilgisi doldurma, bazı büyük baş ağrılarına neden olabilecek düşük seviyeli bir siber saldırıdır.

Bu tür bir saldırıda, bilgisayar korsanları çalıntı kimlik bilgileri elde eder ve bunları büyük ölçekli otomatik oturum açma istekleri aracılığıyla kullanıcı hesaplarına yetkisiz erişim elde etmek için kullanır.

Kimlik Avı Geçti
Raporda, küresel olarak rapor edilen 193 milyar kimlik bilgisi doldurma saldırısı olduğu ve bunlardan 3.4 milyarının finansal hizmetler kuruluşlarına isabet ettiği belirtildi.

Raporda, "2020 boyunca suçlular, kimlik avı yoluyla dünyanın dört bir yanındaki insanları hedeflemek için COVID-19'dan ve finansal yardım vaadinden veya finansal sıkıntı stresinden yararlandı" dedi. "Bu saldırılar, yeni toplanan kimlik bilgileri, yeni sıralanan veri ihlalleri ve eski koleksiyonlar birleştirildiğinden, test edildiğinden, takas edildiğinden ve satıldığından, kimlik bilgisi doldurma patlamasını körükledi."

General Motors yakın zamanda bu tür bir saldırıya uğradı. Şirket, 16 Mayıs'ta California Başsavcılığı'na 11 ve 29 Nisan arasında belirtilmemiş sayıda GM çevrimiçi kullanıcı hesabında kötü niyetli oturum açma etkinliğinin tespit edildiğini belirten bir ihlal açıklaması yaptı.

GM, ihlalden kaç kişinin etkilendiğini belirtmedi, ancak başsavcılığa yapılan bir dosyalama, bildirimin yaklaşık 5.000 California sakinine gönderildiğini gösteriyor.

Kaliforniya yasaları, olaydan etkilenen eyalet sakinlerinin sayısının 500'den fazla olduğu durumlarda, işletmelerin başsavcıya bir güvenlik ihlali bildirimi göndermesini şart koşuyor.

Şirket, yaptığı açıklamada, bilgisayar korsanlarının, müşterilerin hesaplarına bağlı kayıtlı aile üyeleri için ad ve soyadı, kişisel e-posta adresi ve kişisel adres, kullanıcı adı ve telefon numarası gibi çok çeşitli kişisel verilere potansiyel olarak erişebileceğini söyledi.

'Bazı Dolandırıcılık Faaliyetleri'

Siber güvenlik şirketi Akamai tarafından hazırlanan bir rapor, 2020'de kimlik bilgisi doldurma saldırılarının %49 arttığını tespit etti.

Şirket, 140 GM müşteri ödül hesabının oluştuğunu söyledi. Otomobil üreticisi, bu hesapların doğum tarihini, Sosyal Güvenlik numarasını, ehliyet numarasını, kredi kartı bilgilerini veya banka hesap bilgilerini içermediğini söyledi.

GM, TheStreet'e yaptığı açıklamada, "Yetkisiz erişime karşı koruma sağlamak için güvenlik önlemleri kullanıyoruz ve belirli GM markalı çevrimiçi hesaplara giriş yapmak için bazı şüpheli girişimler tespit ettik" dedi. "Ayrıca, az sayıda hesap için My GM Rewards hesaplarıyla ilgili ödül puanlarının kullanılmasını içeren bazı dolandırıcılık faaliyetleri tespit ettik."

GM, etkilenen müşterileri bilgilendirdiğini ve bilgilerini güvende tutmak için şifrelerini sıfırlamalarını gerektireceğini söyledi.

Otomobil üreticisi ayrıca dolandırıcılık faaliyetini kolluk kuvvetlerine bildirdiğini söyledi.

GM, soruşturmasının sonucunu bekleyen hediye kartı kullanımına geçici olarak ara verdiğini söyledi. Şirket, GM kredi kartlarının farklı bir sistemde yönetildikleri için etkilenmediğini söyledi.

McGill Üniversitesi'nde bilgisayar bilimi profesörü olan Derek Ruths, kimlik bilgilerinin doldurulmasının, insanlar aynı parolayı birden fazla sitede kullandığında ortaya çıkan oldukça yaygın bir saldırı biçimi olduğunu söyledi.

2019 Google Çevrimiçi Güvenlik Anketi, katılımcıların %52'sinin aynı şifreyi birden fazla hesap için yeniden kullandığını tespit etti.

Sayı Oyunu Oynamak

Ruths, "Bir sayı oyunu oynuyorlar ve aynı şifreyi kullanan birçok kişiye güveniyorlar" dedi. "Temelde burada olan buydu. Başka bir ihlalden oturum açtılar ve sonra dönüp 'Bunu GM hesabında deneyeceğim' dediler. Bunu yapmak için süper bir hacker olmanıza gerek yok."

GM'nin ihlali tespit edebilmesinin ve kullanıcıları korumak için adımlar atmasının cesaret verici bir işaret olduğunu söyledi çünkü kimlik bilgilerinin doldurulması genellikle algılanmaz.

Ruths, tüketicilere çeşitli hesapları için birden fazla şifre kullanmalarını tavsiye etti ve şirketleri iki faktörlü kimlik doğrulama kullanmaya çağırdı, kullanıcılar kendilerini doğrulamak için iki farklı kimlik doğrulama faktörü sağlıyor.

Johns Hopkins Üniversitesi bilgisayar bilimi bölümünde doçent olan Matthew Green, "Bu şeyleri düzeltmenin gerçek maliyeti, insanların kazandığı para miktarından çok daha büyük" dedi.

"Çalınan hesap başına birkaç sent kazanıyorlar ve bu arada hasarı onaran ve onaran şirket için çalınan hesap başına birkaç dolara mal olacak. Vandalizm gibi. Hasarı gidermenin maliyetine kıyasla çok karlı değil. "

Green, parolalara dikkat etmenin yanı sıra, parolaları rastgele seçen ve her site için farklı bir parola oluşturan bir parola yöneticisi kullanılmasını önerdi.

Green, "Bilgisayar korsanları hesabınıza girip girmediklerini umursamıyor" dedi. "Binlerce ve binlerce kullanıcı hesapları var ve onları gözden geçirip her birini deneyecekler. Bu, evlerin kapı tokmaklarını şıngırdatmak gibi. Birinin özel evini almanız umurunuzda değil, sadece bir ev arıyorlar. kilidi açıldı."

Kaynak: TheStreet