TEMPO.CO, Jakarta - Data pelanggan pabrikan mobil AS General Motors atau GM telah diretas. Walhasil, peretas pun dapat menukarkan poin rewards dengan kartu hadiah.
GM mengatakan telah mendeteksi aktivitas login berbahaya antara 11-29 April 2022.
Dilaporkan majalah online Info Security hari ini, Rabu, 25 Mei 2022, yang dialami GM itu diidentifikasi sebagai serangan kredensial "stuffing."
Serangan kredensial adalah informasi kredensial yang diperoleh dari pelanggaran data sebelumnya pada satu layanan yang digunakan untuk mencoba masuk ke layanan lain yang terkait.
"Berdasarkan penyelidikan hingga saat ini, tidak ada bukti bahwa informasi login diperoleh dari GM sendiri," kata GM sal peretasan data pelanggan.
GM mengumumkan daftar informasi pribadi atau data pelanggan diretas termasu termasuk: 1. Nama depan dan belakang 2. Alamat email pribadi 3. Alamat rumah 4. Nama pengguna dan nomor telepon untuk anggota keluarga terdaftar yang terikat dengan akun 5. Informasi lokasi favorit yang terakhir diketahui dan disimpan 6. Paket OnStar yang saat ini berlangganan (jika ada) 7. Avatar keluarga dan foto anggota (jika diunggah) 8. Gambar profil 9. Informasi pencarian dan tujuan 10. Riwayat jarak tempuh mobil 11. Riwayat layanan 12. Kontak darurat 13. Pengaturan hotspot Wi-Fi (termasuk kata sandi).
GM menyarankan pelanggan mengganti kata sandi dan meminta laporan rekening dari bank untuk membekukan sementara.
GM mengatakan peretas menukarkan poin rewardspelanggan dengan kartu hadiah dalam kasus tertentu. Di sisi lain, GM mengoperasikan platform online yang membantu pemilik mobil Chevrolet, Buick, GMC, dan Cadillac mengelola tagihan dan menukarkan poin hadiah.