Una ley de California necesita que las compañías divulguen si mucho más de 500 habitantes del estado se vieron damnificados por una violación de datos. GM presentó un aviso de esta clase frente a la Oficina del Fiscal General de California el 16 de mayo, revelando que descubrió actividad maliciosa en las cuentas de usuario de GM entre el 11 y el 29 de abril. gurú de TI primera divulgación obligatoria informada. No obstante, las compañías no están obligadas por ley a descubrir cuántas personas se vieron perjudicadas, con lo que todo cuanto entendemos ahora mismo es que el número sobrepasa con creces las 500.
El desarrollador de vehículos afirma que el hackeo no penetró en los sistemas de GM. En cambio, se nos comunica que las cuentas fueron objeto de una táctica famosa como relleno de credenciales, donde los piratas informáticos consiguen las credenciales de comienzo de sesión que se utilizaron en una violación en otro rincón y las prueban en novedosas áreas. En un caso así, los piratas informáticos ingresaron a las cuentas de los clientes del servicio usando credenciales viejas, hurtaron los puntos de recompensa de los clientes del servicio y los canjearon por tarjetas de obsequio.
Según con Gizmodo, los ladrones no consiguieron información personal o financiera escencial, como cumpleaños, números de seguro popular, licencia de conducir y números de tarjetas de crédito, o información bancaria. El desarrollador de vehículos mencionó que los datos no se guardan en la cuenta de GM del dueño.
Pero los ladrones consiguieron mucha otra información que algún conjunto de sombrero negro indudablemente procurará realizar encajar con alguna otra lista de información robada. Los puntos de datos en compromiso son: Fnombre y apellido, nombre de usuario, número de teléfono, dirección, dirección de mail, imágenes de perfil y avatares y fotografías, historial de búsqueda y destino, última localización famosa, áreas preferidas, puntos de recompensa y los que corresponden Bulto OnStar.
Una declaración de GM ha dicho: «Hemos tomado medidas repentinas en contestación a ocupaciones sospechosas, suspendiendo el canje de tarjetas de obsequio y notificando a los clientes del servicio damnificados sobre estos inconvenientes. Asimismo hemos tomado medidas para reclamar a estos clientes del servicio que restablezcan sus claves de acceso en el próximo arranque». notificó este hecho a las fuerzas del orden”. Y GM reemplazó los puntos de recompensa por cada cliente cuyos puntos fueron robados.