Echipa SafetyDetectives Cybersecurity
Publicat în data de: 27 Februarie 2023 
Detective de siguranță Echipa de securitate cibernetică a descoperit recent o bază de date partajată gratuit pe un forum web clar, probabil aparținând entității guvernamentale peruane, SUNAT, pe 5 februarie 2023.
Baza de date constă din aproximativ 1.2 GB de date necriptate, care conține 15,441,010 de linii într-un document .TXT și poate fi descărcată de oricine are acces la postarea pe forum.
Sursa bazei de date sau modul în care a fost obținută este necunoscută, dar nu este prima dată când a fost distribuită deoarece este o actualizare dintr-o postare similară făcută în decembrie 2022, potrivit autorului postării.
Numărul exact de persoane afectate de partajarea bazei de date SUNAT pe forum este necunoscut. Cu toate acestea, potrivit autorului, baza de date conține 15,441,010 de linii de informații, expunând potențial până la 15 milioane de cetățeni peruvieni (estimați) (fiecare linie de informații pare să se refere la un singur individ, după cum se menționează din postarea de pe forum în cauză).
Cine a fost afectat?
Entitatea guvernamentală afectată este „Superintendencia Nacional de Aduanas y de Administración Tributaria” (Superintendența Națională a Administrației Vamale și Fiscale), mai frecvent abreviată ca „SUNAT”, care este agenția națională de administrare fiscală a Peru. Este responsabil pentru colectarea și gestionarea veniturilor fiscale, precum și a taxelor vamale, pentru guvernul peruan. SUNAT joacă un rol crucial în economia țării și este responsabilă de asigurarea conformității cu legile și reglementările fiscale.
Ce a fost expus?
Următoarea listă este un exemplu de tipuri de date care au fost expuse în eșantionul distribuit prin postarea pe forum:
- RUC (număr de identificare fiscală)
- Nume o razón social (nume sau denumire comercială)
- Estado del contribuyente (statutul de contribuabil)
- Condiția de domiciliu (condiția de domiciliu fiscal)
Echipa noastră de cercetători a analizat doar un eșantion din baza de date SUNAT care a fost partajată prin intermediul forumului și nu a accesat întreaga bază de date din motive etice. Datele enumerate mai sus, inclusiv RUC, numele/numele companiei, statutul de contribuabil și starea de domiciliu fiscal, au fost singurele informații observate în eșantion. Pot exista și alte tipuri de informații prezente în baza de date completă, deoarece unele câmpuri apar necompletate în exemplul distribuit în postarea de pe forum.
Captură de ecran a postării pe forum
Captură de ecran a unui site web guvernamental unde puteți verifica încrucișat starea „RUC”
Captură de ecran a datelor extrase de pe un alt site web guvernamental peruan, prin intermediul RUC, s-a scurs în eșantionul de date partajat în postare.
Înțelegerea unei încălcări și a impactului său potențial necesită atenție și timp. Ne străduim să publicăm rapoarte exacte și de încredere, pentru a ne asigura că cititorii noștri înțeleg impactul expunerilor de date evidențiate.
În această notă, acordăm o mare importanță să fim minuțioși și să ne asigurăm că constatările noastre sunt valide și exacte, în măsura posibilului, în mod rezonabil. Echipa noastră a încercat să verifice autenticitatea datelor prin verificarea încrucișată a validității unui RUC găsit în eșantion printr-un site web separat al guvernului peruan, care prevede verificarea statutului de contribuabil în Peru. S-a confirmat că datele din baza de date expuse sunt date reale aparținând rezidenților fiscali peruvieni, și nu date „fictive”.
Acest proces de verificare, totuși, ar putea expune și informații sensibile, cum ar fi numărul național de înregistrare a identității (DNI) al unei persoane, care ar putea fi utilizat în scopuri frauduloase. Faptul că aceste informații pot fi ușor accesate evidențiază pericolele care decurg din expunerea bazei de date SUNAT.
Echipa noastră a contactat autoritățile peruane pe 13 februarie 2023 și le-a alertat cu privire la partajarea datelor online. La momentul redactării acestui articol, nu am primit niciun răspuns de la SUNAT.
Nu știm sau avem o modalitate de a determina cum au fost scurse aceste informații, deoarece există multe moduri în care aceste informații ar fi putut fi expuse. În plus, nu putem determina dacă altcineva a accesat datele în timp ce acestea au fost expuse.
Impact potențial
Expunerea bazei de date SUNAT are potențialul de a provoca prejudicii semnificative cetățenilor peruvieni. Datele conținute în baza de date constă în informații extrem de sensibile, inclusiv numere de identificare fiscală, nume/nume comerciale, statutul de contribuabil și starea domiciliului fiscal.
Astfel de date pot fi utilizate pe alte site-uri web guvernamentale/private ca un identificator unic, pentru a obține și a extrage informații mai detaliate de la un utilizator expus. Informațiile expuse ar putea alimenta alte activități frauduloase, permițând actorilor rău intenționați să fure eventual identități, să obțină împrumuturi și să se angajeze în alte forme de fraudă financiară.
În plus, expunerea acestor informații poate duce, de asemenea, la o pierdere a confidențialității și la pierderea încrederii în capacitatea guvernului de a proteja datele personale ale cetățenilor. Impactul potențial al acestei încălcări a datelor este semnificativ și poate avea consecințe de lungă durată pentru cetățenii peruvieni.
Ce poți face dacă crezi că ai putea fi afectat de scurgere
Persoanele care cred că ar fi putut fi afectate de expunerea datelor pot lua mai multe măsuri pentru a se proteja:
- Monitorizați-le situațiile financiare în mod regulat pentru orice activitate suspectă.
- Contactați banca și instituțiile financiare ale acestora pentru a raporta orice activitate suspectă și pentru a solicita alerte de fraudă.
- Raportați orice suspect de furt de identitate autorităților competente.
Luând acești pași proactivi, persoanele fizice pot minimiza impactul potențial al scurgerii de date și pot reduce riscul furtului de identitate sau al altor forme de fraudă.
Despre noi
Detective de siguranță testează, compară și revizuiește software-ul antivirus, managerii de parole, aplicațiile de control parental și rețelele private virtuale (VPN) folosind o metodologie robustă de testare.
Laboratorul de cercetare SafetyDetectives este un serviciu pro bono care își propune să ajute comunitatea online să se apere împotriva amenințărilor cibernetice. Ne propunem să ajutăm comunitatea online să se apere împotriva atacatorilor cibernetici din zilele noastre, în timp ce educăm organizațiile despre cum să își protejeze datele utilizatorilor.
Aflați mai multe despre ce reprezintă infracțiunea cibernetică, cele mai bune sfaturi pentru a preveni atacurile de tip phishing și cum să evitați ransomware-ul urmând SafetyDetectives blogul și a noastră cele mai recente știri.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/peru-sunat-leak-report/
- 1
- 2022
- 2023
- 7
- 9
- a
- capacitate
- Despre Noi
- mai sus
- acces
- accesate
- Conform
- precis
- activităţi de
- activitate
- actori
- plus
- În plus,
- administrare
- împotriva
- agenție
- isi propune
- ar fi
- Permiterea
- și
- O alta
- antivirus
- oricine
- apărea
- adecvat
- aproximativ
- Apps
- Atacuri
- atenţie
- autenticitate
- autor
- Autoritățile
- autoritate
- Avatar
- Bancă
- fiind
- Crede
- CEL MAI BUN
- încălcarea
- afaceri
- nu poti
- atent
- carusel
- Provoca
- cetăţenii
- clar
- Colectare
- în mod obișnuit
- comunitate
- conformitate
- condiție
- CONFIRMAT
- Consecințele
- conține
- Control
- ar putea
- țară
- crucial
- vamă
- Cyber
- criminalităţii cibernetice
- Securitate cibernetică
- pericole
- de date
- încălcării securității datelor
- scurgeri de date
- Baza de date
- decembrie
- detaliat
- Determina
- FĂCUT
- a descoperit
- document
- fiecare
- cu ușurință
- economie
- educarea
- angaja
- asigura
- asigurare
- entitate
- estimativ
- etic
- exemplu
- expus
- Expunere
- februarie
- Domenii
- financiar
- Institutii financiare
- First
- prima dată
- următor
- formulare
- forum
- găsit
- fraudă
- necinstit
- Gratuit
- din
- Combustibil
- Complet
- mai mult
- Guvern
- guvernamental
- mare
- ajutor
- Evidențiat
- highlights-uri
- extrem de
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- Identificare
- identificator
- identitățile
- Identitate
- Impactul
- importanță
- in
- În altele
- Inclusiv
- individ
- persoane fizice
- informații
- instituții
- IT
- în sine
- Cunoaște
- de laborator
- legii
- Legi și reglementări
- scăpa
- Linie
- linii
- Listă
- listat
- Credite
- de pe
- făcut
- Efectuarea
- Manageri
- de conducere
- multe
- Metodologie
- milion
- mai mult
- nume
- nume
- național
- rețele
- notat
- număr
- numere
- obține
- obținut
- on-line
- comandă
- organizații
- Altele
- Parolă
- personal
- date personale
- curcan
- Phishing
- atacuri de phishing
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- Post
- potenţial
- potenţial
- prezenta
- împiedica
- intimitate
- privat
- Pro
- Proactivă
- proces
- proteja
- furnizează
- publica
- scopuri
- întrebare
- Ransomware
- cititori
- real
- motive
- primit
- recent
- înregistrări
- reduce
- Înscriere
- regulat
- regulament
- raportează
- Rapoarte
- solicita
- cercetare
- cercetători
- rezidenți
- răspuns
- responsabil
- rezultat
- venituri
- revizuite
- Recenzii
- Risc
- robust
- Rol
- sensibil
- distinct
- serviciu
- câteva
- comun
- partajarea
- semnificativ
- asemănător
- singur
- Social
- Software
- unele
- Sursă
- Declarații
- Stare
- paşi
- lupta
- astfel de
- suspicios
- Lua
- ia
- luare
- impozit
- Autoritatea taxelor
- contribuabil
- echipă
- Testarea
- teste
- furt
- lor
- se
- amenințări
- Prin
- timp
- Sfaturi
- la
- adevărat
- Încredere
- demn de încredere
- Tipuri
- înţelege
- unic
- Actualizează
- Utilizator
- Verificare
- verifica
- de
- Virtual
- VPN-uri
- modalități de
- web
- WebP
- website
- site-uri web
- Ce
- dacă
- care
- în timp ce
- OMS
- valoare
- scris
- Tu
- zephyrnet
