ทีมนักสืบความปลอดภัยทางไซเบอร์
เผยแพร่เมื่อ: กุมภาพันธ์ 27, 2023
พื้นที่ ความปลอดภัย ทีมความปลอดภัยทางไซเบอร์เพิ่งค้นพบฐานข้อมูลที่แบ่งปันบนฟอรัมบนเว็บที่ชัดเจนโดยไม่คิดค่าใช้จ่าย ซึ่งน่าจะเป็นของ SUNAT หน่วยงานของรัฐบาลเปรูเมื่อวันที่ 5 กุมภาพันธ์ 2023
ฐานข้อมูลประกอบด้วยข้อมูลที่ไม่ได้เข้ารหัสมูลค่าประมาณ 1.2GB ซึ่งมี 15,441,010 บรรทัดในเอกสาร .TXT และใครก็ตามที่สามารถเข้าถึงโพสต์ในฟอรัมสามารถดาวน์โหลดได้
ไม่ทราบแหล่งที่มาของฐานข้อมูลหรือวิธีได้มา แต่นี่ไม่ใช่ครั้งแรกที่มีการแชร์ข้อมูลดังกล่าว เนื่องจากเป็นการอัปเดตจากโพสต์ที่คล้ายกันซึ่งจัดทำขึ้นในเดือนธันวาคม 2022 ตามที่ผู้เขียนโพสต์ระบุ
ไม่ทราบจำนวนบุคคลที่ได้รับผลกระทบจากการแบ่งปันฐานข้อมูล SUNAT บนฟอรัม อย่างไรก็ตาม ตามที่ผู้เขียนระบุว่าฐานข้อมูลมีข้อมูล 15,441,010 บรรทัด ซึ่งอาจเปิดเผยถึง 15 ล้านคน (โดยประมาณ) พลเมืองเปรู (ข้อมูลแต่ละบรรทัดดูเหมือนจะเกี่ยวข้องกับบุคคลคนเดียว ดังที่สังเกตจากโพสต์ในฟอรัมที่เป็นปัญหา)
ใครได้รับผลกระทบ?
หน่วยงานของรัฐที่ได้รับผลกระทบคือ "Superintendencia Nacional de Aduanas y de Administración Tributaria" (หน่วยงานกำกับดูแลด้านภาษีศุลกากรและภาษีแห่งชาติ) หรือที่มักเรียกกันสั้นๆ ว่า "SUNAT" ซึ่งเป็นหน่วยงานบริหารภาษีแห่งชาติของเปรู มีหน้าที่รับผิดชอบในการจัดเก็บและจัดการรายได้จากภาษี เช่นเดียวกับภาษีศุลกากรสำหรับรัฐบาลเปรู SUNAT มีบทบาทสำคัญในเศรษฐกิจของประเทศและมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับด้านภาษี
เปิดเผยอะไร?
รายการต่อไปนี้เป็นตัวอย่างของประเภทข้อมูลที่เปิดเผยในตัวอย่างที่แชร์ผ่านโพสต์ในฟอรัม:
- RUC (หมายเลขประจำตัวผู้เสียภาษี)
- Nombre o razón social (ชื่อหรือชื่อธุรกิจ)
- Estado del contribuyente (สถานะผู้เสียภาษี)
- Condición de domicilio (เงื่อนไขภูมิลำเนาภาษี)
ทีมนักวิจัยของเราได้ตรวจสอบตัวอย่างฐานข้อมูล SUNAT ที่แชร์ผ่านฟอรัมเท่านั้น และไม่เข้าถึงฐานข้อมูลทั้งหมดด้วยเหตุผลด้านจริยธรรม ข้อมูลที่ระบุไว้ข้างต้น รวมถึง RUC ชื่อ/ชื่อธุรกิจ สถานะผู้เสียภาษี และเงื่อนไขภูมิลำเนาภาษี เป็นข้อมูลเดียวที่สังเกตได้จากตัวอย่าง อาจมีข้อมูลประเภทอื่นอยู่ในฐานข้อมูลทั้งหมด เนื่องจากบางฟิลด์ว่างเปล่าในตัวอย่างที่แชร์ในโพสต์ในฟอรัม
การทำความเข้าใจเกี่ยวกับการละเมิดและผลกระทบที่อาจเกิดขึ้นต้องใช้ความเอาใจใส่และเวลาอย่างรอบคอบ เรามุ่งมั่นที่จะเผยแพร่รายงานที่ถูกต้องและเชื่อถือได้ เพื่อให้แน่ใจว่าผู้อ่านของเราเข้าใจถึงผลกระทบของการเปิดเผยข้อมูลที่เน้น
ในหมายเหตุนั้น เราให้ความสำคัญอย่างยิ่งกับความละเอียดถี่ถ้วนและตรวจสอบให้แน่ใจว่าสิ่งที่เราค้นพบนั้นถูกต้องและแม่นยำมากที่สุดเท่าที่จะเป็นไปได้ ทีมงานของเราพยายามตรวจสอบความถูกต้องของข้อมูลโดยการตรวจสอบความถูกต้องของ RUC ที่พบในตัวอย่างผ่านเว็บไซต์ของรัฐบาลเปรูที่แยกต่างหาก ซึ่งมีไว้สำหรับการยืนยันสถานะผู้เสียภาษีในเปรู ข้อมูลในฐานข้อมูลที่ถูกเปิดเผยได้รับการยืนยันว่าเป็นข้อมูลจริงของผู้เสียภาษีชาวเปรู ไม่ใช่ข้อมูล "หลอก"
อย่างไรก็ตาม กระบวนการตรวจสอบนี้อาจเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประจำตัวประชาชน (DNI) ของแต่ละบุคคล ซึ่งอาจนำไปใช้เพื่อวัตถุประสงค์ในการฉ้อโกงได้ ความจริงที่ว่าข้อมูลนี้สามารถเข้าถึงได้ง่ายเน้นให้เห็นถึงอันตรายที่เกิดจากการเปิดเผยของฐานข้อมูล SUNAT
ทีมงานของเราได้ติดต่อทางการเปรูเมื่อวันที่ 13 กุมภาพันธ์ 2023 และแจ้งเตือนพวกเขาถึงข้อมูลที่ถูกแชร์ทางออนไลน์ ในขณะที่เขียน เรายังไม่ได้รับการตอบกลับจาก SUNAT
เราไม่ทราบหรือมีวิธีระบุได้ว่าข้อมูลนี้รั่วไหลอย่างไร เนื่องจากข้อมูลนี้อาจถูกเปิดเผยได้หลายวิธี นอกจากนี้ เราไม่สามารถระบุได้ว่ามีใครเข้าถึงข้อมูลในขณะที่ข้อมูลถูกเปิดเผยหรือไม่
ผลกระทบที่อาจเกิดขึ้น
การเปิดเผยฐานข้อมูล SUNAT อาจก่อให้เกิดอันตรายอย่างมากต่อพลเมืองเปรู ข้อมูลที่อยู่ในฐานข้อมูลประกอบด้วยข้อมูลที่ละเอียดอ่อนสูง ได้แก่ เลขประจำตัวผู้เสียภาษี ชื่อ/ชื่อธุรกิจ สถานะผู้เสียภาษี และสภาพภูมิลำเนาภาษี
ข้อมูลดังกล่าวอาจถูกใช้บนเว็บไซต์ของรัฐ/เอกชนอื่น ๆ เพื่อเป็นตัวระบุเฉพาะ เพื่อรับและขุดค้นข้อมูลโดยละเอียดเพิ่มเติมจากผู้ใช้ที่เปิดเผย ข้อมูลที่เปิดเผยสามารถกระตุ้นกิจกรรมการฉ้อโกงเพิ่มเติม ทำให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลประจำตัว กู้เงิน และมีส่วนร่วมในการฉ้อโกงทางการเงินในรูปแบบอื่นๆ
นอกจากนี้ การเปิดเผยข้อมูลนี้ยังส่งผลให้สูญเสียความเป็นส่วนตัวและสูญเสียความไว้วางใจในความสามารถของรัฐบาลในการปกป้องข้อมูลส่วนบุคคลของประชาชน ผลกระทบที่อาจเกิดขึ้นจากการละเมิดข้อมูลนี้มีความสำคัญและอาจส่งผลระยะยาวต่อพลเมืองชาวเปรู
คุณจะทำอย่างไรหากคิดว่าอาจได้รับผลกระทบจากการรั่วไหล
บุคคลที่เชื่อว่าตนอาจได้รับผลกระทบจากการเปิดเผยข้อมูล สามารถดำเนินการหลายขั้นตอนเพื่อป้องกันตนเอง:
- ตรวจสอบงบการเงินเป็นประจำเพื่อหากิจกรรมที่น่าสงสัย
- ติดต่อธนาคารและสถาบันการเงินเพื่อรายงานกิจกรรมที่น่าสงสัยและขอการแจ้งเตือนการฉ้อโกง
- รายงานการโจรกรรมข้อมูลประจำตัวที่ต้องสงสัยไปยังหน่วยงานที่เกี่ยวข้อง
ด้วยการทำตามขั้นตอนเชิงรุกเหล่านี้ บุคคลสามารถลดผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลและลดความเสี่ยงของการโจรกรรมข้อมูลประจำตัวหรือการฉ้อโกงในรูปแบบอื่นๆ
เกี่ยวกับเรา
ความปลอดภัย ทดสอบ เปรียบเทียบ และรีวิวซอฟต์แวร์ป้องกันไวรัส ผู้จัดการรหัสผ่าน แอปการควบคุมโดยผู้ปกครอง และเครือข่ายส่วนตัวเสมือน (VPN) โดยใช้วิธีการทดสอบที่มีประสิทธิภาพ
ห้องปฏิบัติการวิจัย SafetyDetectives เป็นบริการระดับมืออาชีพที่มีเป้าหมายเพื่อช่วยให้ชุมชนออนไลน์ป้องกันตนเองจากภัยคุกคามทางไซเบอร์ เรามุ่งมั่นที่จะช่วยชุมชนออนไลน์ในการป้องกันตัวเองจากผู้โจมตีทางไซเบอร์ในยุคปัจจุบัน ในขณะเดียวกันก็ให้ความรู้แก่องค์กรเกี่ยวกับวิธีการปกป้องข้อมูลของผู้ใช้
ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่ก่อให้เกิดอาชญากรรมทางไซเบอร์ เคล็ดลับที่ดีที่สุดในการป้องกันการโจมตีแบบฟิชชิง และวิธีหลีกเลี่ยงแรนซัมแวร์โดยทำตาม SafetyDetectives' บล็อก และเรา ข่าวล่าสุด.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/peru-sunat-leak-report/
- 1
- 2022
- 2023
- 7
- 9
- a
- ความสามารถ
- เกี่ยวกับเรา
- ข้างบน
- เข้า
- Accessed
- ตาม
- ถูกต้อง
- กิจกรรม
- อยากทำกิจกรรม
- นักแสดง
- นอกจากนี้
- นอกจากนี้
- การบริหาร
- กับ
- บริษัท ตัวแทน
- จุดมุ่งหมาย
- นัยว่า
- การอนุญาต
- และ
- อื่น
- โปรแกรมป้องกันไวรัส
- ทุกคน
- ปรากฏ
- เหมาะสม
- ประมาณ
- ปพลิเคชัน
- การโจมตี
- ความสนใจ
- ความจริง
- ผู้เขียน
- เจ้าหน้าที่
- ผู้มีอำนาจ
- Avatar
- ธนาคาร
- กำลัง
- เชื่อ
- ที่ดีที่สุด
- ช่องโหว่
- ธุรกิจ
- ไม่ได้
- ระมัดระวัง
- ม้าหมุน
- ก่อให้เกิด
- ประชา
- ชัดเจน
- การเก็บรวบรวม
- อย่างธรรมดา
- ชุมชน
- การปฏิบัติตาม
- สภาพ
- ยืนยัน
- ผลที่ตามมา
- มี
- ควบคุม
- ได้
- ประเทศ
- สำคัญมาก
- ศุลกากร
- ไซเบอร์
- อาชญากรรม
- cybersecurity
- อันตราย
- ข้อมูล
- การละเมิดข้อมูล
- ข้อมูลรั่วไหล
- ฐานข้อมูล
- ธันวาคม
- รายละเอียด
- กำหนด
- DID
- ค้นพบ
- เอกสาร
- แต่ละ
- อย่างง่ายดาย
- เศรษฐกิจ
- การให้ความรู้
- ว่าจ้าง
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- เอกลักษณ์
- ประมาณ
- ตามหลักจริยธรรม
- ตัวอย่าง
- ที่เปิดเผย
- การเปิดรับ
- กุมภาพันธ์
- สาขา
- ทางการเงิน
- สถาบันการเงิน
- ชื่อจริง
- ครั้งแรก
- ดังต่อไปนี้
- รูปแบบ
- ฟอรั่ม
- พบ
- การหลอกลวง
- ฉ้อโกง
- ฟรี
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- เต็ม
- ต่อไป
- รัฐบาล
- ของรัฐบาล
- ยิ่งใหญ่
- ช่วย
- ไฮไลต์
- ไฮไลท์
- อย่างสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- ประจำตัว
- ระบุ
- อัตลักษณ์
- เอกลักษณ์
- ส่งผลกระทบ
- ความสำคัญ
- in
- ในอื่น ๆ
- รวมทั้ง
- เป็นรายบุคคล
- บุคคล
- ข้อมูล
- สถาบัน
- IT
- ตัวเอง
- ทราบ
- ห้องปฏิบัติการ
- กฎหมาย
- กฎหมายและข้อบังคับ
- รั่วไหล
- Line
- เส้น
- รายการ
- จดทะเบียน
- เงินให้กู้ยืม
- ปิด
- ทำ
- การทำ
- ผู้จัดการ
- การจัดการ
- หลาย
- ระเบียบวิธี
- ล้าน
- ข้อมูลเพิ่มเติม
- ชื่อ
- ชื่อ
- แห่งชาติ
- เครือข่าย
- เด่น
- จำนวน
- ตัวเลข
- ได้รับ
- ที่ได้รับ
- ออนไลน์
- ใบสั่ง
- องค์กร
- อื่นๆ
- รหัสผ่าน
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- เปรู
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- นำเสนอ
- ป้องกัน
- ความเป็นส่วนตัว
- ส่วนตัว
- มือโปร
- เชิงรุก
- กระบวนการ
- ป้องกัน
- ให้
- ประกาศ
- วัตถุประสงค์
- คำถาม
- ransomware
- ผู้อ่าน
- จริง
- เหตุผล
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- บันทึก
- ลด
- ลงทะเบียน
- สม่ำเสมอ
- กฎระเบียบ
- รายงาน
- รายงาน
- ขอ
- การวิจัย
- นักวิจัย
- ที่อาศัยอยู่ใน
- คำตอบ
- รับผิดชอบ
- ผล
- รายได้
- สุดท้าย
- รีวิว
- ความเสี่ยง
- แข็งแรง
- บทบาท
- มีความละเอียดอ่อน
- แยก
- บริการ
- หลาย
- ที่ใช้ร่วมกัน
- ใช้งานร่วมกัน
- สำคัญ
- คล้ายคลึงกัน
- เดียว
- สังคม
- ซอฟต์แวร์
- บาง
- แหล่ง
- งบ
- Status
- ขั้นตอน
- มุ่งมั่น
- อย่างเช่น
- พิรุธ
- เอา
- ใช้เวลา
- การ
- ภาษี
- หน่วยงานภาษี
- ผู้เสียภาษีอากร
- ทีม
- การทดสอบ
- การทดสอบ
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ตัวเอง
- ภัยคุกคาม
- ตลอด
- เวลา
- เคล็ดลับ
- ไปยัง
- จริง
- วางใจ
- เชื่อถือได้
- ชนิด
- เข้าใจ
- เป็นเอกลักษณ์
- บันทึก
- ผู้ใช้งาน
- การตรวจสอบ
- ตรวจสอบ
- ผ่านทาง
- เสมือน
- VPNs
- วิธี
- เว็บ
- webp
- Website
- เว็บไซต์
- อะไร
- ว่า
- ที่
- ในขณะที่
- WHO
- คุ้มค่า
- การเขียน
- คุณ
- ลมทะเล