सेफ्टीडेक्टिव साइबरस्पेस टीम
पर प्रकाशित: फ़रवरी 27, 2023
RSI सुरक्षा सुरक्षा साइबर सुरक्षा टीम ने हाल ही में 5 फरवरी, 2023 को एक स्पष्ट वेब फ़ोरम पर साझा किए गए एक डेटाबेस की खोज की, जो संभवत: पेरू की सरकारी इकाई, SUNAT से संबंधित है।
डेटाबेस में लगभग 1.2GB मूल्य का अनएन्क्रिप्टेड डेटा होता है, जिसमें .TXT दस्तावेज़ में 15,441,010 लाइनें होती हैं, और इसे फ़ोरम पोस्ट तक पहुंच वाले किसी भी व्यक्ति द्वारा डाउनलोड किया जा सकता है।
डेटाबेस का स्रोत या इसे कैसे प्राप्त किया गया यह अज्ञात है, लेकिन यह पहली बार साझा नहीं किया गया है क्योंकि यह पोस्ट के लेखक के अनुसार दिसंबर 2022 में किए गए इसी तरह के एक पोस्ट से अपडेट है।
फोरम पर सनैट डेटाबेस के साझाकरण से प्रभावित व्यक्तियों की सटीक संख्या अज्ञात है। हालांकि, लेखक के अनुसार डेटाबेस में सूचनाओं की 15,441,010 लाइनें हैं, संभावित रूप से 15 मिलियन (अनुमानित) पेरू के नागरिकों को उजागर करती हैं (जानकारी की प्रत्येक पंक्ति एक व्यक्ति से संबंधित प्रतीत होती है, जैसा कि प्रश्न में फोरम पोस्ट से उल्लेख किया गया है)।
कौन प्रभावित हुआ था?
प्रभावित होने वाली सरकारी इकाई "Superintendencia Nacional de Aduanas y de Administración Tributaria" (सीमा शुल्क और कर प्रशासन का राष्ट्रीय अधीक्षक) है, जिसे आमतौर पर "SUNAT" के रूप में संक्षिप्त किया जाता है, जो पेरू की राष्ट्रीय कर प्रशासन एजेंसी है। यह पेरू सरकार के लिए कर राजस्व, साथ ही सीमा शुल्क एकत्र करने और प्रबंधित करने के लिए जिम्मेदार है। SUNAT देश की अर्थव्यवस्था में एक महत्वपूर्ण भूमिका निभाता है और कर कानूनों और विनियमों के अनुपालन को सुनिश्चित करने के लिए जिम्मेदार है।
क्या उजागर हुआ?
निम्न सूची उस प्रकार के डेटा का एक उदाहरण है जिसे फ़ोरम पोस्ट के माध्यम से साझा किए गए नमूने में प्रदर्शित किया गया था:
- आरयूसी (कर पहचान संख्या)
- नोम्ब्रे ओ रेज़ोन सोशल (नाम या व्यवसाय का नाम)
- एस्टाडो डेल योगदानकर्ता (करदाता स्थिति)
- कंडिशन डे डोमिसिलियो (टैक्स डोमिसाइल कंडीशन)
शोधकर्ताओं की हमारी टीम ने केवल SUNAT डेटाबेस के एक नमूने की समीक्षा की जिसे फोरम के माध्यम से साझा किया गया था, और नैतिक कारणों से पूर्ण डेटाबेस तक नहीं पहुँचा। ऊपर सूचीबद्ध डेटा, आरयूसी, नाम/व्यावसायिक नाम, करदाता की स्थिति और कर अधिवास की स्थिति सहित, नमूने में देखी गई एकमात्र जानकारी थी। पूर्ण डेटाबेस में संभावित रूप से अन्य प्रकार की जानकारी मौजूद हो सकती है, क्योंकि फ़ोरम पोस्ट में साझा किए गए नमूने में कुछ फ़ील्ड रिक्त दिखाई देती हैं।
एक उल्लंघन और उसके संभावित प्रभाव को समझने में सावधानीपूर्वक ध्यान और समय लगता है। हम सटीक और भरोसेमंद रिपोर्ट प्रकाशित करने का प्रयास करते हैं, ताकि यह सुनिश्चित किया जा सके कि हमारे पाठक हाइलाइट किए गए डेटा एक्सपोज़र के प्रभाव को समझें।
उस नोट पर, हम पूरी तरह से और यह सुनिश्चित करने पर बहुत महत्व देते हैं कि हमारे निष्कर्ष वैध और सटीक हैं जहां तक संभव हो। हमारी टीम ने एक अलग पेरू सरकार की वेबसाइट के माध्यम से नमूने में पाए गए RUC की वैधता की क्रॉस-चेकिंग करके डेटा की प्रामाणिकता को सत्यापित करने की मांग की, जो पेरू में करदाता की स्थिति के सत्यापन के लिए प्रदान करता है। उजागर डेटाबेस में डेटा पेरू के कर निवासियों से संबंधित वास्तविक डेटा होने की पुष्टि की गई थी, न कि "डमी" डेटा।
हालांकि, यह सत्यापन प्रक्रिया किसी व्यक्ति की राष्ट्रीय पहचान पंजीकरण संख्या (DNI) जैसी संवेदनशील जानकारी को भी उजागर कर सकती है, जिसका उपयोग धोखाधड़ी के उद्देश्यों के लिए किया जा सकता है। तथ्य यह है कि इस जानकारी तक आसानी से पहुंचा जा सकता है, सनैट डेटाबेस के जोखिम से उत्पन्न होने वाले खतरों पर प्रकाश डालता है।
हमारी टीम ने 13 फरवरी, 2023 को पेरू के अधिकारियों से संपर्क किया और उन्हें ऑनलाइन साझा किए जा रहे डेटा के बारे में सतर्क किया। इस खबर को लिखे जाने तक हमें सुनीत से कोई प्रतिक्रिया नहीं मिली है।
हम नहीं जानते, या यह निर्धारित करने का कोई तरीका है कि यह जानकारी कैसे लीक हुई, क्योंकि ऐसे कई तरीके हैं जिनसे यह जानकारी उजागर हो सकती थी। इसके अतिरिक्त, हम यह निर्धारित नहीं कर सकते हैं कि उजागर होने के दौरान किसी और ने डेटा एक्सेस किया था या नहीं।
संभावित प्रभाव
SUNAT डेटाबेस के संपर्क में आने से पेरू के नागरिकों को महत्वपूर्ण नुकसान होने की संभावना है। डेटाबेस में निहित डेटा में अत्यधिक संवेदनशील जानकारी होती है, जिसमें कर पहचान संख्या, नाम/व्यावसायिक नाम, करदाता की स्थिति और कर अधिवास की स्थिति शामिल होती है।
इस तरह के डेटा का संभावित रूप से अन्य सरकारी/निजी वेबसाइटों पर एक अद्वितीय पहचानकर्ता के रूप में उपयोग किया जा सकता है, ताकि एक उजागर उपयोगकर्ता से अधिक विस्तृत जानकारी प्राप्त की जा सके। उजागर की गई जानकारी आगे चलकर कपटपूर्ण गतिविधियों को बढ़ावा दे सकती है, जिससे दुर्भावनापूर्ण अभिनेताओं को संभवतः पहचान चुराने, ऋण लेने और वित्तीय धोखाधड़ी के अन्य रूपों में संलग्न होने की अनुमति मिलती है।
इसके अलावा, इस जानकारी के प्रकटीकरण से गोपनीयता की हानि और नागरिकों के व्यक्तिगत डेटा की रक्षा करने की सरकार की क्षमता में विश्वास की हानि भी हो सकती है। इस डेटा उल्लंघन का संभावित प्रभाव महत्वपूर्ण है और पेरू के नागरिकों के लिए लंबे समय तक चलने वाले परिणाम हो सकते हैं।
अगर आपको लगता है कि आप लीक से प्रभावित हो सकते हैं तो आप क्या कर सकते हैं
जिन व्यक्तियों को लगता है कि वे डेटा के प्रकटीकरण से प्रभावित हो सकते हैं, वे अपनी सुरक्षा के लिए कई कदम उठा सकते हैं:
- किसी भी संदिग्ध गतिविधि के लिए नियमित रूप से उनके वित्तीय विवरणों की निगरानी करें।
- किसी भी संदिग्ध गतिविधि की रिपोर्ट करने और धोखाधड़ी अलर्ट का अनुरोध करने के लिए उनके बैंक और वित्तीय संस्थानों से संपर्क करें।
- किसी भी संदिग्ध पहचान की चोरी की सूचना उपयुक्त अधिकारियों को दें।
ये सक्रिय कदम उठाकर, व्यक्ति डेटा लीक के संभावित प्रभाव को कम कर सकते हैं और पहचान की चोरी या धोखाधड़ी के अन्य रूपों के जोखिम को कम कर सकते हैं।
हमारे बारे में
सुरक्षा सुरक्षा एक मजबूत परीक्षण पद्धति का उपयोग करके एंटीवायरस सॉफ़्टवेयर, पासवर्ड प्रबंधक, अभिभावकीय नियंत्रण ऐप्स और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का परीक्षण, तुलना और समीक्षा करता है।
सेफ्टीडिटेक्टिव्स रिसर्च लैब एक निशुल्क सेवा है जिसका उद्देश्य ऑनलाइन समुदाय को साइबर खतरों से खुद को बचाने में मदद करना है। हमारा उद्देश्य संगठनों को अपने उपयोगकर्ताओं के डेटा की सुरक्षा के बारे में शिक्षित करने के साथ-साथ आधुनिक समय के साइबर हमलावरों से खुद को बचाने में ऑनलाइन समुदाय की मदद करना है।
साइबर अपराध क्या होता है, फ़िशिंग हमलों को रोकने के लिए सर्वोत्तम युक्तियाँ, और सुरक्षा जांचकर्ताओं का अनुसरण करके रैंसमवेयर से कैसे बचें, इसके बारे में अधिक जानकारी प्राप्त करें। ब्लॉग और हमारे ताजा खबर.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/peru-sunat-leak-report/
- 1
- 2022
- 2023
- 7
- 9
- a
- क्षमता
- About
- ऊपर
- पहुँच
- पहुँचा
- अनुसार
- सही
- गतिविधियों
- गतिविधि
- अभिनेताओं
- इसके अलावा
- इसके अतिरिक्त
- प्रशासन
- के खिलाफ
- एजेंसी
- करना
- कथित तौर पर
- की अनुमति दे
- और
- अन्य
- एंटीवायरस
- किसी
- दिखाई देते हैं
- उपयुक्त
- लगभग
- क्षुधा
- आक्रमण
- ध्यान
- प्रामाणिकता
- लेखक
- प्राधिकारी
- अधिकार
- अवतार
- बैंक
- जा रहा है
- मानना
- BEST
- भंग
- व्यापार
- नही सकता
- सावधान
- हिंडोला
- कारण
- नागरिक
- स्पष्ट
- एकत्रित
- सामान्यतः
- समुदाय
- अनुपालन
- शर्त
- की पुष्टि
- Consequences
- शामिल हैं
- नियंत्रण
- सका
- देश की
- महत्वपूर्ण
- रिवाज
- साइबर
- cybercrime
- साइबर सुरक्षा
- खतरों
- तिथि
- डेटा भंग
- डेटा लीक
- डाटाबेस
- दिसंबर
- विस्तृत
- निर्धारित करना
- डीआईडी
- की खोज
- दस्तावेज़
- से प्रत्येक
- आसानी
- अर्थव्यवस्था
- शिक्षित
- लगाना
- सुनिश्चित
- सुनिश्चित
- सत्ता
- अनुमानित
- नैतिक
- उदाहरण
- उजागर
- अनावरण
- फरवरी
- फ़ील्ड
- वित्तीय
- वित्तीय संस्थाए
- प्रथम
- पहली बार
- निम्नलिखित
- रूपों
- मंच
- पाया
- धोखा
- कपटपूर्ण
- मुक्त
- से
- ईंधन
- पूर्ण
- आगे
- सरकार
- सरकारी
- महान
- मदद
- हाइलाइट
- हाइलाइट
- अत्यधिक
- कैसे
- How To
- तथापि
- HTTPS
- पहचान
- पहचानकर्ता
- पहचान
- पहचान
- प्रभाव
- महत्व
- in
- अन्य में
- सहित
- व्यक्ति
- व्यक्तियों
- करें-
- संस्थानों
- IT
- खुद
- जानना
- प्रयोगशाला
- कानून
- कानून और नियम
- रिसाव
- लाइन
- पंक्तियां
- सूची
- सूचीबद्ध
- ऋण
- बंद
- बनाया गया
- निर्माण
- प्रबंधक
- प्रबंध
- बहुत
- क्रियाविधि
- दस लाख
- अधिक
- नाम
- नामों
- राष्ट्रीय
- नेटवर्क
- विख्यात
- संख्या
- संख्या
- प्राप्त
- प्राप्त
- ऑनलाइन
- आदेश
- संगठनों
- अन्य
- पासवर्ड
- स्टाफ़
- व्यक्तिगत डेटा
- पेरू
- फ़िशिंग
- फ़िशिंग हमले
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- पद
- संभावित
- संभावित
- वर्तमान
- को रोकने के
- एकांत
- निजी
- प्रति
- प्रोएक्टिव
- प्रक्रिया
- रक्षा करना
- प्रदान करता है
- प्रकाशित करना
- प्रयोजनों
- प्रश्न
- Ransomware
- पाठकों
- वास्तविक
- कारण
- प्राप्त
- हाल ही में
- अभिलेख
- को कम करने
- पंजीकरण
- नियमित तौर पर
- नियम
- रिपोर्ट
- रिपोर्ट
- का अनुरोध
- अनुसंधान
- शोधकर्ताओं
- निवासी
- प्रतिक्रिया
- जिम्मेदार
- परिणाम
- राजस्व
- समीक्षा
- समीक्षा
- जोखिम
- मजबूत
- भूमिका
- संवेदनशील
- अलग
- सेवा
- कई
- साझा
- बांटने
- महत्वपूर्ण
- समान
- एक
- सोशल मीडिया
- सॉफ्टवेयर
- कुछ
- स्रोत
- बयान
- स्थिति
- कदम
- प्रयास करना
- ऐसा
- संदेहजनक
- लेना
- लेता है
- ले जा
- कर
- लगान अधिकारी
- करदाता
- टीम
- परीक्षण
- परीक्षण
- RSI
- चोरी
- लेकिन हाल ही
- अपने
- धमकी
- यहाँ
- पहर
- सुझावों
- सेवा मेरे
- <strong>उद्देश्य</strong>
- ट्रस्ट
- भरोसेमंद
- प्रकार
- समझना
- अद्वितीय
- अपडेट
- उपयोगकर्ता
- सत्यापन
- सत्यापित
- के माध्यम से
- वास्तविक
- VPN का
- तरीके
- वेब
- webp
- वेबसाइट
- वेबसाइटों
- क्या
- या
- कौन कौन से
- जब
- कौन
- लायक
- लिख रहे हैं
- आप
- जेफिरनेट