REPUBLIKA.CO.ID, JAKARTA -- Pabrikan mobil AS General Motors (GM) telah diretas. Data pelanggan diduga bocor sehingga memungkinkan peretas untuk menukarkan poin rewards dengan kartu hadiah.
GM mengatakan bahwa mereka mendeteksi aktivitas login berbahaya antara 11-29 April 2022, demikian dilaporkan majalah online Info Security, Rabu (25/4/2022). Serangan yang dialami GM itu diidentifikasi sebagai serangan kredensial stuffing, di mana informasi kredensial yang diperoleh dari pelanggaran data sebelumnya pada satu layanan digunakan untuk mencoba masuk ke layanan lain yang tidak terkait.
"Berdasarkan penyelidikan hingga saat ini, tidak ada bukti bahwa informasi login diperoleh dari GM sendiri," kata GM dalam pemberitahuan pelanggaran data yang berbeda.
"Kami percaya bahwa pihak yang tidak berwenang memperoleh akses ke kredensial login pelanggan yang sebelumnya dikompromikan di situs non-GM lain dan kemudian menggunakan kembali kredensial tersebut di akun GM pelanggan," jelasnya.
Informasi pribadi pelanggan yang terkena dampak termasuk nama depan dan belakang, alamat email pribadi, alamat rumah, nama pengguna dan nomor telepon untuk anggota keluarga terdaftar yang terikat dengan akun, informasi lokasi favorit yang terakhir diketahui dan disimpan, paket OnStar yang saat ini berlangganan (jika ada), avatar keluarga dan foto anggota (jika diunggah), gambar profil, dan informasi pencarian dan tujuan.
Informasi lain yang tersedia untuk peretas termasuk riwayat jarak tempuh mobil, riwayat layanan, kontak darurat, dan pengaturan hotspot Wi-Fi (termasuk kata sandi).
Selain mengatur ulang kata sandi mereka, GM menyarankan individu yang terkena dampak untuk meminta laporan soal rekening dari bank mereka dan membekukan sementara untuk keamanan jika diperlukan.
GM juga mengkonfirmasi bahwa peretas menukarkan poin rewards pelanggan dengan kartu hadiah dalam kasus tertentu. GM mengoperasikan platform online yang membantu pemilik kendaraan Chevrolet, Buick, GMC, dan Cadillac mengelola tagihan mereka dan menukarkan poin hadiah.