Массовая утечка данных на форуме киберпреступности в даркнете поставила под угрозу приватность тысяч мексиканцев, которые теперь подвергаются риску возможных атак мошенничества, кражи личных данных и продвинутых кампаний фишинга. В этих атаках киберпреступник может имитировать электронные письма от официальных учреждений или знакомых людей, чтобы обмануть жертву и получить больше информации или совершить финансовые мошенничества.
С именем, фотографией и удостоверением INE на виду, преступники могли бы легко убедить жертв, что они общаются с кем-то легитимным. Утечка также открывает возможность для персонализированных кампаний шантажа, где киберпреступники могли бы напрямую контактировать с жертвами и угрожать раскрытием их чувствительной информации или использованием их изображений в других целях, требуя плату за предотвращение раскрытия их данных.
Кроме того, преступники могли бы пытаться открыть банковские счета, запрашивать кредиты или осуществлять финансовые операции от имени пострадавших. В Мексике удостоверение INE является основным документом для удостоверения личности, и несанкционированный доступ к такого рода информации может привести к финансовым мошенничествам, которые могут повлиять на кредитную историю пострадавших и их способность получать кредиты в будущем.
Что касается источника этой утечки, пользователь "NanC" имеет историю публикации баз данных из разных стран. История предполагает, что "NanC" является актером с доступом к источникам данных глобального масштаба. Скорость, с которой эта утечка распространяется в даркнете, и ее потенциальная перераспределение в сервисах зашифрованной переписки увеличивают риски.
Утечка включает селфи с удостоверениями INE, полные имена, адреса, CURP и сопутствующие электронные адреса. Эта информация может облегчить кампании мошенничества с преступными целями. Утечка особенно тревожит, так как данные, которыми поделился "NanC", составляют лишь малую часть информации, которую он утверждает, что имеет в наличии, что предполагает, что масштаб скомпрометированных данных может быть больше и доступен для продажи в даркнете.
Утечка затронула людей с различными типами электронных адресов, от личных до корпоративных, что увеличивает уязвимость жертв к персонализированным атакам. Хотя не уточняется, как были получены данные, наличие селфи с удостоверениями INE предполагает, что они могли быть собраны из финансовых платформ, которые запрашивают такой тип информации для проверки личности.
Утечка данных в этой ситуации несет серьезные риски безопасности для пострадавших, которые должны предпринять меры, такие как смена паролей, активация двухфакторной аутентификации и быть внимательными к подозрительной корреспонденции, чтобы смягчить возможные атаки и попытки мошенничества.
