วันที่รายงาน : 25 พ.ค.65
เรื่อง : General Motors บริษัทผู้ผลิตรถยนต์ยักษ์ใหญ่ของสหรัฐฯ โดนโจมตีทางไซเบอร์ ทำให้ข้อมูลส่วนตัวของเจ้าของรถรั่วไหล
แหล่งข่าว : https://www.infosecurity-magazine.com/news/general-motors-hit-by-cyber-attack/
วันที่แหล่งข่าวเผยแพร่ : 24 พ.ค.65

สาระสำคัญ : General Motors (GM) บริษัทผู้ผลิตรถยนต์ของสหรัฐฯ ประกาศว่า บริษัทได้รับผลกระทบจากการโจมตีทาง ไซเบอร์ ซึ่งทำให้มีการเปิดเผยข้อมูลของลูกค้า และแฮกเกอร์สามารถทำการแลกคะแนนสะสมเป็นบัตรของขวัญได้ โดยบริษัทกล่าวว่าได้ตรวจพบการโจมตีเพื่อเข้าสู่ระบบ ในระหว่างวันที่ 11-29 เม.ย.65 ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้าที่ได้รับผลกระทบ ได้แก่ ชื่อ นามสกุล อีเมล ที่อยู่บ้าน และหมายเลขโทรศัพท์สำหรับสมาชิกในครอบครัวที่ลงทะเบียน ซึ่งเชื่อมโยงกับบัญชี ข้อมูลตำแหน่งล่าสุด รูปประจำตัวและรูปถ่ายของสมาชิก (หากได้อัปโหลดไว้) ข้อมูลการค้นหาและปลายทาง และข้อมูลอื่นๆ ที่มีให้สำหรับแฮกเกอร์ ได้แก่ ประวัติระยะทางในรถยนต์ ประวัติการบริการ รายชื่อติดต่อฉุกเฉิน และการตั้งค่า Wi-Fi hotspot (รวมถึงรหัสผ่าน) โดยในการป้องกันความเสียหายที่จะเกิดขึ้น นอกเหนือจากการรีเซ็ตรหัสผ่านแล้ว GM ยังแนะนำให้บุคคลที่ได้รับผลกระทบทำการรายงานเครดิตจากธนาคารของตน และระงับการใช้งานหากจำเป็น ทั้งนี้ GM ยังยืนยันว่าแฮกเกอร์ได้ทำการแลกคะแนนสะสมของลูกค้าเป็นบัตรของขวัญในบางกรณีอีกด้วย โดย GM จะคืนคะแนนสะสมให้กับลูกค้าที่ได้รับผลกระทบทั้งหมด

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.