Более 84 тысяч учетных записей пользователей DeBoleto.mx, одной из основных платформ по продаже билетов на мероприятия в Мексике, были утечены и теперь циркулируют на clandestine-форумах хакеров. Утечка включает информацию, такую как полные имена, электронные почты, телефоны, зашифрованные пароли, истории покупок, записи платежей и даже токены прямого доступа к учетным записям. Publimetro México обнаружил эту утечку в январе 2025 года, и теперь база данных вновь появилась на открытом высокорейтинговом форуме, что увеличивает риск для пользователей.
Анализ утечки подтвердил, что раскрытые файлы содержат данные, такие как имена, фамилии, электронные почты, телефоны, даты рождения, зашифрованные пароли, записи транзакций, типы купленных билетов, методы оплаты, идентификаторы операций, примененные акции, настройки сценариев мероприятий, карты, местоположения, структуры цен, историю количества билетов, сгенерированных и измененных по мероприятию, функции по мероприятию, заполняемость и возможности для представлений. В общей сложности более 500 МБ незащищенных данных доступны для покупки или загрузки.
Торговец базами данных Ник Дизель опубликовал файл, содержащий данные пользователей, которые приобрели билеты на мероприятия в интернете, включая пароли. Виктор Руис, сертифицированный аналитик в области кибербезопасности, предупредил о немедленных рисках этой утечки, указывая на то, что киберпреступники могут использовать информацию для проведения целевых фишинг-атак на пользователей платформы.
Ник Дизель, идентифицированный как ответственный за оригинальную утечку, был вовлечен в другие утечки, связанные с учреждениями и компаниями в Мексике. Эта утечка может привести к мошенничеству, такому как перепродажа поддельных билетов, хищение активных учетных записей или подделка личности. Несмотря на серьезность ситуации, DeBoleto.mx не выпустила никаких публичных заявлений и не контактировала с пользователями, чтобы уведомить их о инциденте, также нет данных о том, что компания уведомила органы защиты данных в Мексике.
Более 84 тысяч пострадавших пользователей остаются уязвимыми, не зная о том, что их данные делятся на форумах киберпреступников. Пользователям DeBoleto.mx рекомендуется немедленно сменить свои пароли, включить дополнительные факторы аутентификации в других сервисах, где они используют тот же адрес электронной почты, и быть внимательными к возможным подозрительным электронным письмам или сообщениям.
