美國GM通用汽車驚傳遭到駭客入侵,除了客戶資料外洩,回饋紅利點數也被盜用。GM表示,今年從4月11日到29日這段時間裡,該公司發現了多起可疑登入紀錄,將客戶帳號內的紅利點數兌換成禮品卡。目前GM暫時關閉點數換禮品卡的功能,等到駭客入侵問題釐清並補強安全性後再開放。
在這個網路時代,有價值的數位資產很多,如比特幣、NFT,個人資料當然也包括在內。因此大企業都會試著收集並保存使用者個資,既然屬於資產的一部分,而且社會對隱私權的重視程度也日益增加,個資安全防護也成為愈來愈受到關切的議題。
更多新聞:電動車隱憂擴大? 駭客正在鎖定充電站攻擊
但百密總有一疏,在駭客技術不斷精進的情況下,似乎也很難確保客戶個資能絕不會被侵犯。GM不是第一家被駭客入侵資料庫的車廠,大概也不會是最後一家。
根據GM的說法,駭客進入該公司的線上/行動應用程式帳戶,存取服務內的部分客戶資料,包括姓名、電子郵件、個人地址、使用者名稱、與家庭成員共同綁定的電話號碼、最近去過的地點、興趣點、訂閱服務內容、家庭成員虛擬形象、照片、個人檔案照片、搜尋紀錄和導航目的地資訊、獎勵卡啟用狀態,部分帳戶的紅利點數被盜用換成禮品卡藉此牟利。
GM表示雖然駭客能夠看到部分資訊,但更重要的出生日期、社會安全碼、駕照號碼、信用卡資料、銀行賬號資料等,因為是儲存在客戶端,因此並沒有在這次駭客入侵事件中外洩。
延伸閱讀:
