Обнаружена утечка чувствительных данных компанией Publimetro México, раскрывающая экспозицию личной и финансовой информации пользователей мексиканской платформы пополнения телефонов и оплаты услуг под названием PayApp. Эти данные включают электронные адреса, НИПы, пароли, RFC, адреса, имена, банковские данные, журналы веб-доступа, логи HTTP-запросов, токены сессий, финансовые операции и учетные записи пользователей.
Ответственным за эту утечку является актор, известный как Nick Diesel, чья предыдущая репутация включает раскрытие 700 тысяч данных зарплат FastNom, утечку банковской информации 80 тысяч пользователей после кибератаки на DeBoleto.mx и продажу базы данных с деталями 1,2 миллиона мексиканских пенсионеров.
Выставленная база данных PayApp раскрывает учетные данные доступа, операции в реальном времени по пополнениям, логи сервера, маршруты доступа и документирует операции через автоматизированное API, которое выполняло пополнения и генерировало токены доступа без надежного протокола безопасности. Устрашающе, были выявлены файлы с более чем миллионом отдельных записей пополнений, подробно описывающие информацию, такую как телефоны, бенефициары, суммы, поставщики, даты, фолио и внутренние данные.
Для Виктора Руиса, эксперта в области кибербезопасности, серьезность утечки ставит под угрозу тысячи пользователей, подвергая их возможным мошенничествам, таким как фишинг, выдача себя за другого и социальная инженерия. Руис предупреждает, что преступники могут использовать эту информацию для контакта с пользователями, имитации реактивации учетных записей, запроса платежей или осуществления несанкционированных переводов.
Nick Diesel, известный торговец данными, работающий на форумах киберпреступности, был связан с множественными массовыми утечками информации в Мексике, включая базы данных финансовых, государственных и частных учреждений. Его действия упрощают преступникам проведение фишинговых атак против пользователей, ставя под угрозу финансовую и личную безопасность многих людей.
