انتشار شده در تاریخ 1404/08/06 - 19:54

فروش ۸ میلیون رکورد از بدهکاران بانکی مکزیک

عاملان تهدید ۸ میلیون رکورد از پایگاه داده بدهکاران بانکی مکزیک را برای فروش فاش کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک عامل تهدید اعلام کرد که در حال فروش یک پایگاه داده عظیم شامل بیش از 8 میلیون رکورد حاوی اطلاعات شخصی بدهکاران مکزیکی است. ظاهراً این عامل تهدید به مؤسسات وصول بدهی مکزیکی که در بازیابی پرداخت‌های معوق از مشتریان تخصص دارند، نفوذ کرده است.

در پستی در انجمن معروف جرایم سایبری آمده است:

«امروز یک نشت اطلاعاتی جدید از مکزیک دارم. این بار، پایگاه داده بدهکاران بانکی مکزیکی است.»

به گفته کارشناسان، این مجموعه داده حاوی بیش از 8 میلیون داده حساس شخصی و مالی است که سال‌های 2023 تا 2025 را پوشش می‌دهد. عامل تهدید برای خریداران علاقه‌مند، قیمتی روی این مجموعه داده تعیین کرده است.

این عامل تهدید عنوان کرد:

«این پایگاه داده متعلق به گروهی از آژانس‌های وصول است که من به آنها اشاره نمی‌کنم زیرا هنوز به سیستم‌های آنها دسترسی دارم."

آنها نمونه‌هایی از مجموعه داده‌های سرقت شده را ارائه دادند که تیم تحقیقاتی سایبرنیوز آنها را بررسی کرده است.

داده‌های به سرقت رفته

•    نام کامل
•    مبلغ بدهی
•    آدرس کامل
•    تاریخ تولد
•    شماره ثبت احوال مکزیک (CURP) - شماره شناسایی مکزیک برای افراد
•    شماره تلفن
•    شماره حساب بانک
•    محصول مالی
•    تاریخ واگذاری پرتفوی معوق

شماره‌های ثبت احوال مکزیک که به طور بالقوه فاش می‌شوند، نگرانی خاصی ایجاد می‌کنند. شماره ثبت احوال مکزیک یک شماره شناسایی است که توسط دولت مکزیک به شهروندان و ساکنان مکزیکی ارائه می‌شود. این شماره مشابه شماره تأمین اجتماعی در ایالات متحده است.

شماره ثبت احوال مکزیک می‌تواند توسط عوامل تهدید برای سرقت هویت و کلاهبرداری مورد سوءاستفاده قرار گیرد. از دسترسی به اطلاعات حساس بیشتر تا جعل هویت یک شخص برای افتتاح حساب‌های بانکی، فعالیت‌های غیرقانونی زیادی ممکن است که قربانیان را در معرض خطر قرار دهد.

محققان توضیح دادند:

«نشت داده‌ها می‌تواند منجر به سرقت هویت، کلاهبرداری و حملات مهندسی اجتماعی شود. با این حال، براساس نمونه، به طور کامل مشخص نیست که داده‌ها چگونه به دست آمده‌اند یا از کجا آمده‌اند.»

افشای اطلاعات مکزیکی‌ها

این اولین باری نیست که اطلاعات اتباع مکزیکی به صورت آنلاین منتشر می‌شود. پیش از این، نزدیک به نه میلیون پرونده شخصی مکزیکی‌ها در یک نشت عظیم از یک منبع ناشناس افشا شده بود، همانطور که سایبرنیوز در ماه مه فاش کرد.

در نوامبر سال گذشته، دولت مکزیک قربانی یک حمله باج‌افزاری آشکار شد، زیرا گروه هکری «RansomHub» ادعا کرد که به وب‌سایت رسمی فدرال این کشور نفوذ کرده است.

آدرس وب‌سایت gob.mx دولت مکزیک در سایت نشت اطلاعات این گروه باج‌افزاری در دارک وب منتشر شد. این کارتل مرتبط با روسیه ادعا کرد که 313 گیگابایت اطلاعات را از سرورهای این وب‌سایت استخراج کرده است.

طبق تحقیقات سایبرنیوز، بیش از 5 میلیون بیمار در مکزیک پس از نشت اطلاعات از سیستم‌های اطلاعاتی بیمارستان به دلیل گم شدن رمز عبور، در معرض خطر قرار گرفته‌اند.

پایگاه داده فاش شده حاوی 500 گیگابایت اطلاعات حساس بود که 5.3 میلیون نفر در سراسر مکزیک، حدود 4 درصد از جمعیت این کشور، را در معرض خطر قرار داد.