SafetyDetectives Cybersecurity Team
Publicerad på: Februari 27, 2023 
Smakämnen Säkerhetsdetektiv cybersäkerhetsteam upptäckte nyligen en databas som delas på ett tydligt webbforum gratis, förmodligen tillhörande den peruanska statliga enheten SUNAT den 5 februari 2023.
Databasen består av cirka 1.2 GB okrypterad data, som innehåller 15,441,010 XNUMX XNUMX rader i ett .TXT-dokument, och kan laddas ner av alla som har tillgång till foruminlägget.
Källan till databasen eller hur den erhölls är okänd, men det är inte första gången den delades eftersom det är en uppdatering från ett liknande inlägg som gjordes i december 2022, enligt inläggets författare.
Det exakta antalet individer som påverkas av delning av SUNAT-databasen på forumet är okänt. Men enligt författaren innehåller databasen 15,441,010 15 XNUMX rader information, vilket potentiellt exponerar upp till XNUMX miljoner (uppskattningsvis) peruanska medborgare (varje informationsrad tycks relatera till en enskild individ, vilket framgår av det aktuella foruminlägget).
Vem drabbades?
Den statliga enheten som berörs är "Superintendencia Nacional de Aduanas y de Administración Tributaria" (National Superintendentency of Customs and Tax Administration), mer allmänt förkortat som "SUNAT", som är Perus nationella skatteförvaltningsorgan. Det är ansvarigt för att samla in och hantera skatteintäkter, såväl som tullar, för den peruanska regeringen. SUNAT spelar en avgörande roll i landets ekonomi och ansvarar för att se till att skattelagar och regler efterlevs.
Vad exponerades?
Följande lista är ett exempel på de typer av data som exponerades i provet som delades via foruminlägget:
- RUC (skattenummer)
- Nombre o razón social (namn eller företagsnamn)
- Estado del contribuyente (status som skattebetalare)
- Condición de domicilio (skattemässigt hemvistvillkor)
Vårt team av forskare granskade bara ett urval av SUNAT-databasen som delades via forumet och fick inte tillgång till hela databasen av etiska skäl. Uppgifterna som anges ovan, inklusive RUC, namn/företagsnamn, skattebetalares status och skattemässig hemvist, var den enda information som observerades i urvalet. Det kan eventuellt finnas andra typer av information i hela databasen, eftersom vissa fält visas tomma i exemplet som delas i foruminlägget.
Skärmdump av foruminlägget
Skärmdump av en statlig webbplats där du kan kontrollera statusen för "RUC"
Skärmdump av data extraherad från en annan peruansk statlig webbplats, via RUC, läckt i provdata som delas i inlägget.
Att förstå ett brott och dess potentiella inverkan kräver noggrann uppmärksamhet och tid. Vi strävar efter att publicera korrekta och pålitliga rapporter, för att säkerställa att våra läsare förstår effekten av de markerade dataexponeringarna.
På det sättet lägger vi stor vikt vid att vara noggranna och se till att våra resultat är giltiga och korrekta så långt det är rimligt möjligt. Vårt team försökte verifiera uppgifternas äkthet genom att korskontrollera giltigheten av en RUC som finns i provet genom en separat peruansk regeringswebbplats, som tillhandahåller verifiering av skattebetalarstatus i Peru. Uppgifterna i den exponerade databasen bekräftades vara verkliga data som tillhör peruanska skatteinvånare, och inte "dummy" data.
Denna verifieringsprocess kan dock också avslöja känslig information som en individs nationella registreringsnummer (DNI), som kan användas i bedrägliga syften. Det faktum att denna information lätt kan nås belyser farorna med exponeringen av SUNAT-databasen.
Vårt team kontaktade de peruanska myndigheterna den 13 februari 2023 och uppmärksammade dem om att data delas online. I skrivande stund har vi inte fått något svar från SUNAT.
Vi vet inte, eller har ett sätt att avgöra hur denna information läckte ut, eftersom det finns många sätt på vilka denna information kunde ha exponerats. Dessutom kan vi inte avgöra om någon annan fick åtkomst till data medan den exponerades.
Potentiell inverkan
Exponeringen av SUNAT-databasen har potential att orsaka betydande skada för peruanska medborgare. Uppgifterna i databasen består av mycket känslig information, inklusive skatteregistreringsnummer, namn/företagsnamn, skattebetalares status och skattemässig hemvist.
Sådan data kan potentiellt användas på andra statliga/privata webbplatser som en unik identifierare, för att erhålla och bryta mer detaljerad information från en exponerad användare. Den avslöjade informationen kan underblåsa ytterligare bedrägliga aktiviteter, vilket gör det möjligt för illvilliga aktörer att eventuellt stjäla identiteter, ta lån och ägna sig åt andra former av ekonomiskt bedrägeri.
Dessutom kan exponeringen av denna information också resultera i en förlust av integritet och en förlust av förtroende för regeringens förmåga att skydda medborgarnas personuppgifter. Den potentiella effekten av detta dataintrång är betydande och kan få långvariga konsekvenser för peruanska medborgare.
Vad kan du göra om du tror att du kan drabbas av läckan
Individer som tror att de kan ha påverkats av exponeringen av data kan vidta flera åtgärder för att skydda sig:
- Övervaka deras finansiella rapporter regelbundet för eventuella misstänkta aktiviteter.
- Kontakta deras bank och finansinstitut för att rapportera misstänkta aktiviteter och begära bedrägerivarningar.
- Rapportera alla misstänkta identitetsstölder till behöriga myndigheter.
Genom att vidta dessa proaktiva åtgärder kan individer minimera den potentiella effekten av dataläckan och minska risken för identitetsstöld eller andra former av bedrägerier.
Om oss
Säkerhetsdetektiv testar, jämför och granskar antivirusprogram, lösenordshanterare, appar för föräldrakontroll och virtuella privata nätverk (VPN) med hjälp av en robust testmetod.
SafetyDetectives forskningslabb är en pro bono-tjänst som syftar till att hjälpa onlinegemenskapen att försvara sig mot cyberhot. Vi strävar efter att hjälpa onlinegemenskapen att försvara sig mot dagens cyberattackare samtidigt som vi utbildar organisationer om hur de kan skydda sina användares data.
Ta reda på mer om vad som utgör cyberbrottslighet, de bästa tipsen för att förhindra nätfiskeattacker och hur du undviker ransomware genom att följa SafetyDetectives' blogg och vårt nyheter.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/peru-sunat-leak-report/
- 1
- 2022
- 2023
- 7
- 9
- a
- förmåga
- Om Oss
- ovan
- tillgång
- Accessed
- Enligt
- exakt
- aktiviteter
- aktivitet
- aktörer
- Dessutom
- Dessutom
- administrering
- mot
- byrå
- Syftet
- påstås
- tillåta
- och
- Annan
- antivirus
- någon
- visas
- lämpligt
- cirka
- appar
- Attacker
- uppmärksamhet
- äktheten
- Författaren
- Myndigheter
- myndighet
- Avatar
- Bank
- Där vi får lov att vara utan att konstant prestera,
- tro
- BÄST
- brott
- företag
- kan inte
- noggrann
- Karusellen
- Orsak
- medborgare
- klar
- Samla
- vanligen
- samfundet
- Efterlevnad
- tillstånd
- BEKRÄFTAT
- Konsekvenser
- innehåller
- kontroll
- kunde
- lands
- avgörande
- tullen
- cyber
- cyberbrottslighet
- Cybersäkerhet
- faror
- datum
- dataintrång
- dataläckage
- Databas
- December
- detaljerad
- Bestämma
- DID
- upptäckt
- dokumentera
- varje
- lätt
- ekonomi
- utbilda
- engagera
- säkerställa
- säkerställa
- enhet
- beräknad
- etisk
- exempel
- utsatta
- Exponering
- Februari
- Fält
- finansiella
- Finansiella institut
- Förnamn
- första gången
- efter
- former
- Forum
- hittade
- bedrägeri
- bedräglig
- Fri
- från
- Bränsle
- full
- ytterligare
- Regeringen
- statliga
- stor
- hjälpa
- Markerad
- höjdpunkter
- höggradigt
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- Identifiering
- identifierare
- identiteter
- Identitet
- Inverkan
- vikt
- in
- I andra
- Inklusive
- individuellt
- individer
- informationen
- institutioner
- IT
- sig
- Vet
- lab
- Lagar
- Lagar och förordningar
- läckage
- linje
- rader
- Lista
- Noterade
- Lån
- förlust
- gjord
- Framställning
- chefer
- hantera
- många
- Metodik
- miljon
- mer
- namn
- namn
- nationell
- nätverk
- noterade
- antal
- nummer
- få
- erhållna
- nätet
- beställa
- organisationer
- Övriga
- Lösenord
- personlig
- personlig information
- Peru
- Nätfiske
- phishingattacker
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- Inlägg
- potentiell
- potentiellt
- presentera
- förhindra
- privatpolicy
- privat
- Pro
- Proaktiv
- process
- skydda
- ger
- publicera
- syfte
- fråga
- Ransomware
- läsare
- verklig
- skäl
- mottagna
- nyligen
- register
- minska
- Registrering
- regelbundet
- föreskrifter
- rapport
- Rapport
- begära
- forskning
- forskare
- invånare
- respons
- ansvarig
- resultera
- intäkter
- Granskad
- Omdömen
- Risk
- robusta
- Roll
- känslig
- separat
- service
- flera
- delas
- delning
- signifikant
- liknande
- enda
- Social hållbarhet
- Mjukvara
- några
- Källa
- uttalanden
- status
- Steg
- strävar
- sådana
- misstänksam
- Ta
- tar
- tar
- skatt
- skattemyndighet
- Skattebetalare
- grupp
- Testning
- tester
- Smakämnen
- stöld
- deras
- sig själva
- hot
- Genom
- tid
- Tips
- till
- sann
- Litar
- trovärdig
- typer
- förstå
- unika
- Uppdatering
- Användare
- Verifiering
- verifiera
- via
- Virtuell
- VPN
- sätt
- webb
- webp
- Webbplats
- webbsidor
- Vad
- om
- som
- medan
- VEM
- värt
- skrivning
- Om er
- zephyrnet
