IT之家 5 月 30 日訊息，據通用汽車提交給加州總檢察長的一封信，其客戶在 4 月一次針對該汽車製造商的網路攻擊中成為受害者。

通用汽車釋出宣告稱，其注意到 2022 年 4 月 11 日至 29 日期間，部分線上客戶賬戶出現了可疑登入，導致在未經使用者授權的情況下，客戶的獎勵積分被兌換成了禮品卡。

通用證實，它發現了大約 140 個賬戶被盜，其中許多人都有積分餘額。在駭客拿到帳戶訪問許可權後，攻擊者將積分兌換為禮品卡。在發現這一事件後，通用方面立刻禁用了該功能，直到它可以確定問題的範圍。

不過，駭客仍從通用汽車線上移動應用程式中獲取了部分使用者的個人資訊，包括姓名、郵箱地址、郵寄地址、繫結賬戶的姓名、電話、興趣點收藏、安吉星所訂閱的套餐、個人頭像、搜尋歷史等，同時部分使用者的積分也因兌換了禮品而受到了損失。

除上述資訊外，其他儲存於車輛中心的資訊也可能在帳戶內出現，如緊急聯絡人資訊、Wi-Fi 熱點設定 （包括密碼）、車輛里程和服務歷史等。

通用汽車表示，出生日期、身份證號碼、駕照號碼和信用卡資訊等更敏感的資訊沒有被洩露。作為預防措施，這家汽車製造商通知了執法部門，並要求受影響的消費者重置密碼。

據稱，在調查期間沒有證據表明此次攻擊直接利用了其系統的憑據或登入漏洞，但通用確定受影響的客戶已經是網際網路其他地方資料洩露的受害者。