黑客攻击通用汽车，并泄露部分车主个人信息

近日，黑客通过不法手段对通用汽车进行网络攻击，并将其客户的奖励积分兑换成礼品卡，同时还获取、泄露部分车主个人信息，包括姓名、邮箱地址、邮邮寄地址、绑定账户的姓名、电话、个人头像等。通用汽车发布声明，证实了确实遭到了网络攻击。

事件详情

2022年4月11日至29日期间，通用汽车注意到部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。通用汽车证实，大约有140个账户被盗，很多客户有积分余额。黑客拿到账户访问权限后，将积分兑换为礼品卡。

通用汽车发现这一事件后，禁用了这个功能，直到能够确定问题的范围。虽然做了相应的防护措施，黑客仍然从通用汽车在线移动程序中获取了一部分用户的个人信息。这些个人信息包括：姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话、兴趣点收藏、个人头像、搜索历史等，同时部分用户的积分也因兑换了礼品而受到了损失。

此外，其他存储于车辆中心的信息也可能在帐户内出现，如紧急联系人信息、Wi-Fi热点设置(包括密码)、车辆里程和服务历史等。通用汽车方面表示，一些更敏感的信息没有泄露，如：出生日期、身份证号码、信用卡和驾照号码等。但是，为了预防威胁行为者利用泄露的个人信息进行诈骗等，通用汽车表示通知了执法部门，并强烈建议受影响的消费者重新设置密码。

目前，尚没有证据表明攻击者直接利用了其系统的凭据或登录漏洞，但通用确定受影响的客户已经是互联网其他地方数据泄露的受害者。

通用汽车采取的措施

客户的个人信息安全非常重要，通用汽车已经采取了相应的安全措施来防止未经授权的访问。此外，通用汽车发言人在声明中表示，已经检测到可疑的试图登录某些通用汽车品牌的网上账户，并迅速采取相关行动，保护好通用汽车客户以及客户个人信息，目前正在积极调查中。

黑客攻击汽车用户已经不是第一次，此前就有黑客通过软件漏洞远程控制别人的特斯拉车辆，为了防止此类事件发生，特斯拉还提高安全防护等级。未来有关汽车被攻击的可能会更加多，因为汽车智能水平不断提高，黑客技术也在不断提高。