Платформа продажи билетов DeBoleto.mx подтвердила, что стала жертвой кибератаки, в результате которой были раскрыты личные данные более 84 тысяч пользователей в Мексике. Кристофер Мендоза, директор компании, сообщил изданию Publimetro México, что была обнаружена утечка частной информации клиентов. В целях противодействия данной ситуации были уведомлены пострадавшие, информированы соответствующие органы и произведена обязательная смена паролей в качестве меры безопасности. Кроме того, была усилена цифровая инфраструктура для предотвращения будущих инцидентов, и было подтверждено, что финансовая информация не была скомпрометирована.
Что касается утечки, было установлено, что в раскрытых записях находятся данные о покупках, осуществленных через Openpay, процессор платежей DeBoleto.mx. Эти данные могут быть использованы киберпреступниками для осуществления финансовых фишинговых атак, при которых имитируются законные коммуникации с целью обмана жертв и получения их банковских данных.
Утечка, о которой идет речь, была выявлена после того, как полная база данных DeBoleto.mx появилась на подпольных форумах хакеров, где любой может получить доступ для скачивания или приобретения информации. Были идентифицированы пять ключевых файлов, которые раскрывают детальную информацию о каждом用户, такую как личные данные, историю покупок, настройки приобретенных мероприятий и др. Первым хакером, который раскрыл эту базу, был Ник Дизель, известный публикацией данных мексиканцев в темной сети и продажей баз данных различных учреждений в прошлом.
Эксперты по кибербезопасности указали на то, что, несмотря на утверждения DeBoleto о том, что банковские данные не были скомпрометированы, злоумышленники могут использовать эту информацию для совершения мошенничества и обмана пострадавших пользователей. Виктор Руис, сертифицированный аналитик по кибербезопасности и основатель SILIKN, ранее предупреждал, что подобные утечки представляют собой значительный риск, так как могут облегчить целевые фишинговые атаки на тех же пользователей платформы.
