通用汽车用户信息遭泄露事件

关键要点

• 通用汽车（GM）因凭证填充攻击，部分客户信息泄露。
• 攻击时间在4月11日至4月29日之间，影响了多个品牌用户。
• GM确认事件并非直接黑客攻击，而是利用客户在其他站点泄露的凭证进行的。

通用汽车（GM）最近的一次安全事件导致其部分客户的信息泄露，原因是上个月发生的。根据BleepingComputer的报道，攻击者针对通用汽车在线账单管理和奖励平台发起了恶意活动，影响了雪佛兰、GMC、别克和凯迪拉克等品牌的车主。

此次事件发生在4月11日至29日之间，GM表示这一攻击导致了未授权的奖励兑换。GM强调，这次事件并不是直接对其系统的黑客攻击，而是依赖于之前在非GM网站上泄露的客户登录凭证，随后这些凭证被攻击者重用。GM表示：“根据目前的调查，没有证据表明登录信息是由GM自身获取的。我们相信，未经授权的方获取了客户在其他非GM网站上的已被泄露的登录凭证，并重用于客户的GM账户。”

此次安全事件使得一些个人信息遭到曝光，包括车主的姓名、居住地址、个人电子邮件地址、用户名、注册家庭成员的电话号码、现有的OnStar订阅、最近知道的保存位置数据、个人资料照片、家庭成员照片及头像，以及搜索和目的地数据等。

数据类型 | 描述
—|—
姓名 | 车主的全名
地址 | 车主的居住地址
邮箱 | 个人电子邮箱地址
用户名 | 车主在GM系统中的用户名
家庭成员电话号码 | 注册家庭成员的电话号码
位置数据 | 最后已知的保存位置资料
个人资料照片 | 车主的个人资料照片
搜索目的地数据 | 车主的搜索和目的地记录

虽然此次事件给车主带来了一定的隐患，但GM也透露将采取进一步措施来加强安全防护，以防止未来再发生类似事件。确保用户信息安全和隐私始终是公司的首要任务。