SafetyDetectives Siber Güvenlik Ekibi
Yayınlandı: Şubat 27, 2023 
The GüvenlikDedektifler siber güvenlik ekibi kısa süre önce net bir web forumunda ücretsiz olarak paylaşılan ve muhtemelen Peru devlet kurumu SUNAT'a ait bir veritabanını 5 Şubat 2023'te keşfetti.
Veritabanı, bir .TXT belgesinde 1.2 satır içeren yaklaşık 15,441,010 GB değerinde şifrelenmemiş veriden oluşur ve forum gönderisine erişimi olan herkes tarafından indirilebilir.
Veritabanının kaynağı ya da nasıl elde edildiği bilinmiyor ancak yazının yazarına göre Aralık 2022'de yapılan benzer bir paylaşımdan güncelleme olduğu için bu ilk paylaşılışı değil.
SUNAT veri tabanının forumda paylaşılmasından etkilenen kişilerin kesin sayısı bilinmiyor. Bununla birlikte, yazara göre, veritabanı 15,441,010 satırlık bilgi içeriyor ve potansiyel olarak 15 milyon (tahmini) Peru vatandaşını ifşa ediyor (söz konusu forum gönderisinden de belirtildiği gibi, her bilgi satırı tek bir kişiyle ilgili görünüyor).
Kim etkilendi?
Etkilenen devlet kuruluşu, Peru'nun ulusal vergi idaresi kurumu olan ve daha yaygın olarak "SUNAT" olarak kısaltılan "Superintendencia Nacional de Aduanas y de Administración Tributaria"dır (Ulusal Gümrük ve Vergi İdaresi Müfettişi). Peru hükümeti için vergi gelirlerinin yanı sıra gümrük vergilerinin toplanmasından ve yönetilmesinden sorumludur. SUNAT, ülke ekonomisinde önemli bir rol oynamakta ve vergi yasa ve düzenlemelerine uyumun sağlanmasından sorumludur.
Ne açığa çıktı?
Aşağıdaki liste, forum gönderisi aracılığıyla paylaşılan örnekte açığa çıkan veri türlerinin bir örneğidir:
- RUC (vergi kimlik numarası)
- Nombre o razón sosyal (ad veya işletme adı)
- Estado del contribuyente (vergi mükellefi statüsü)
- Condición de domicilio (vergi ikametgâhı koşulu)
Araştırma ekibimiz, forum aracılığıyla paylaşılan SUNAT veritabanının yalnızca bir örneğini inceledi ve etik nedenlerle tüm veritabanına erişmedi. RUC, ad/işletme adı, vergi mükellefi durumu ve vergi ikametgâh durumu dahil olmak üzere yukarıda listelenen veriler, örneklemde gözlemlenen tek bilgiydi. Forum gönderisinde paylaşılan örnekte bazı alanlar boş göründüğünden, potansiyel olarak tam veritabanında başka türde bilgiler mevcut olabilir.
Forum gönderisinin ekran görüntüsü
"RUC" durumunu çapraz kontrol edebileceğiniz bir resmi web sitesinin ekran görüntüsü
Gönderide paylaşılan örnek verilerde RUC aracılığıyla başka bir Peru hükümeti web sitesinden alınan verilerin ekran görüntüsü sızdırıldı.
Bir ihlali ve olası etkisini anlamak, dikkatli dikkat ve zaman gerektirir. Okurlarımızın vurgulanan veri ifşalarının etkisini anlamalarını sağlamak için doğru ve güvenilir raporlar yayınlamaya çalışıyoruz.
Bu bağlamda, eksiksiz olmaya ve bulgularımızın mümkün olduğunca geçerli ve doğru olduğundan emin olmaya büyük önem veriyoruz. Ekibimiz, Peru'daki vergi mükellefi statüsünün doğrulanmasını sağlayan ayrı bir Peru hükümeti web sitesi aracılığıyla örnekte bulunan bir RUC'nin geçerliliğini çapraz kontrol ederek verilerin gerçekliğini doğrulamaya çalıştı. Açığa çıkan veri tabanındaki verilerin "sahte" veriler değil, Peru'daki vergi mukimlerine ait gerçek veriler olduğu doğrulandı.
Ancak bu doğrulama işlemi, bir bireyin ulusal kimlik kayıt numarası (DNI) gibi dolandırıcılık amacıyla kullanılabilecek hassas bilgileri de açığa çıkarabilir. Bu bilgilere kolayca ulaşılabilmesi, SUNAT veri tabanının açığa çıkmasından kaynaklanan tehlikeleri ön plana çıkarmaktadır.
Ekibimiz 13 Şubat 2023'te Peru yetkilileriyle iletişime geçti ve verilerin çevrimiçi olarak paylaşıldığı konusunda onları uyardı. Bu yazıyı yazarken SUNAT'tan herhangi bir yanıt alamadık.
Bu bilgilerin açığa çıkmış olabileceği birçok yol olduğundan, bu bilgilerin nasıl sızdırıldığını bilmiyoruz veya belirlemenin bir yolu var. Ek olarak, açığa çıkarken başka birinin verilere erişip erişmediğini belirleyemeyiz.
Potansiyel etki
SUNAT veri tabanının ifşa edilmesi Peru vatandaşlarına ciddi zarar verme potansiyeline sahiptir. Veritabanında yer alan veriler, vergi kimlik numaraları, adlar/işletme adları, vergi mükellefi durumu ve vergi ikametgâh durumu dahil olmak üzere oldukça hassas bilgilerden oluşur.
Bu tür veriler potansiyel olarak diğer resmi/özel web sitelerinde benzersiz bir tanımlayıcı olarak, açığa çıkan bir kullanıcıdan daha ayrıntılı bilgi almak ve bu bilgileri araştırmak için kullanılabilir. Açığa çıkan bilgiler, kötü niyetli aktörlerin muhtemelen kimlikleri çalmasına, kredi almasına ve diğer finansal dolandırıcılık biçimlerine girmesine izin vererek daha fazla dolandırıcılık faaliyetini körükleyebilir.
Ek olarak, bu bilgilerin ifşa edilmesi mahremiyet kaybına ve hükümetin vatandaşların kişisel verilerini koruma becerisine olan güvenin kaybolmasına da neden olabilir. Bu veri ihlalinin potansiyel etkisi önemlidir ve Peru vatandaşları için uzun süreli sonuçları olabilir.
Sızıntıdan etkilenebileceğinizi düşünüyorsanız ne yapabilirsiniz?
Verilerin açığa çıkmasından etkilenmiş olabileceğine inanan kişiler, kendilerini korumak için birkaç adım atabilir:
- Herhangi bir şüpheli faaliyet için mali tablolarını düzenli olarak izleyin.
- Herhangi bir şüpheli faaliyeti bildirmek ve dolandırıcılık uyarısı talep etmek için banka ve finans kurumlarıyla iletişime geçin.
- Herhangi bir şüphelenilen kimlik hırsızlığını ilgili makamlara bildirin.
Bireyler bu proaktif adımları atarak veri sızıntısının potansiyel etkisini en aza indirebilir ve kimlik hırsızlığı veya diğer dolandırıcılık biçimleri riskini azaltabilir.
Hakkımızda
GüvenlikDedektifler güçlü bir test metodolojisi kullanarak virüsten koruma yazılımını, parola yöneticilerini, ebeveyn denetimi uygulamalarını ve sanal özel ağları (VPN'ler) test eder, karşılaştırır ve inceler.
SafetyDetectives araştırma laboratuvarı, çevrimiçi topluluğun kendisini siber tehditlere karşı savunmasına yardımcı olmayı amaçlayan ücretsiz bir hizmettir. Kuruluşları, kullanıcılarının verilerini nasıl koruyacakları konusunda eğitirken, çevrimiçi topluluğun günümüzün siber saldırganlarına karşı kendini savunmasına yardımcı olmayı amaçlıyoruz.
SafetyDetectives'i izleyerek siber suçun nelerden oluştuğu, kimlik avı saldırılarını önlemek için en iyi ipuçları ve fidye yazılımlarından nasıl kaçınılacağı hakkında daha fazla bilgi edinin. blog ve son Haberler.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/peru-sunat-leak-report/
- 1
- 2022
- 2023
- 7
- 9
- a
- kabiliyet
- Hakkımızda
- yukarıdaki
- erişim
- erişilen
- Göre
- doğru
- faaliyetler
- etkinlik
- aktörler
- ilave
- Ayrıca
- yönetim
- karşı
- ajans
- Amaçları
- iddiaya göre
- Izin
- ve
- Başka
- antivirüs
- kimse
- görünmek
- uygun
- yaklaşık olarak
- uygulamalar
- saldırılar
- Dikkat
- gerçeklik
- yazar
- Yetkililer
- yetki
- avatar
- Banka
- olmak
- Inanmak
- İYİ
- ihlal
- iş
- yapamam
- dikkatli
- atlıkarınca
- Sebeb olmak
- Vatandaşlar
- açık
- Toplama
- çoğunlukla
- topluluk
- uyma
- koşul
- ONAYLANDI
- Sonuçları
- içeren
- kontrol
- olabilir
- ülkenin
- çok önemli
- gümrük
- Siber
- Siber suç
- Siber güvenlik
- tehlikeleri
- veri
- veri ihlali
- veri sızıntısı
- veritabanı
- Aralık
- detaylı
- Belirlemek
- DID
- keşfetti
- belge
- her
- kolayca
- ekonomisini
- eğitmek
- meşgul
- sağlamak
- sağlanması
- varlık
- tahmini
- törel
- örnek
- maruz
- Maruz kalma
- Şubat
- Alanlar
- mali
- Finansal Kurumlar
- Ad
- ilk kez
- takip etme
- formlar
- Forum
- bulundu
- dolandırıcılık
- sahte
- Ücretsiz
- itibaren
- Yakıt
- tam
- daha fazla
- Hükümet
- hükümet
- harika
- yardım et
- Vurgulanan
- özeti
- büyük ölçüde
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- Kimlik
- tanımlayıcı
- kimlikler
- Kimlik
- darbe
- önem
- in
- Diğer
- Dahil olmak üzere
- bireysel
- bireyler
- bilgi
- kurumları
- IT
- kendisi
- Bilmek
- laboratuvar
- Yasalar
- Yasalar ve düzenlemeler
- sızıntı
- çizgi
- hatları
- Liste
- Listelenmiş
- Krediler
- kayıp
- yapılmış
- Yapımı
- Yöneticileri
- yönetme
- çok
- metodoloji
- milyon
- Daha
- isim
- isimleri
- ulusal
- ağlar
- ünlü
- numara
- sayılar
- elde etmek
- elde
- Online
- sipariş
- organizasyonlar
- Diğer
- Şifre
- kişisel
- kişisel bilgi
- peru
- Kimlik avı
- kimlik avı saldırıları
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- Çivi
- potansiyel
- potansiyel
- mevcut
- önlemek
- gizlilik
- özel
- başına
- Proaktif
- süreç
- korumak
- sağlar
- yayınlamak
- amaçlı
- soru
- fidye
- okuyucular
- gerçek
- nedenleri
- Alınan
- geçenlerde
- kayıtlar
- azaltmak
- kayıtlar
- düzenli
- yönetmelik
- rapor
- Raporlar
- talep
- araştırma
- Araştırmacılar
- sakinleri
- yanıt
- sorumlu
- sonuç
- gelir
- Yorumlar
- Yorumları
- Risk
- gürbüz
- Rol
- hassas
- ayrı
- hizmet
- birkaç
- Paylaşılan
- paylaşımı
- önemli
- benzer
- tek
- Sosyal Medya
- Yazılım
- biraz
- Kaynak
- ifadeleri
- Durum
- Basamaklar
- çabalamak
- böyle
- şüpheli
- Bizi daha iyi tanımak için
- alır
- alma
- vergi
- vergi Dairesi
- vergi mükellefi
- takım
- Test yapmak
- testleri
- The
- hırsızlık
- ve bazı Asya
- kendilerini
- tehditler
- İçinden
- zaman
- ipuçları
- için
- gerçek
- Güven
- güvenilir
- türleri
- anlamak
- benzersiz
- Güncelleme
- kullanıcı
- Doğrulama
- doğrulamak
- üzerinden
- Sanal
- VPN'ler
- yolları
- ağ
- webp
- Web sitesi
- web siteleri
- Ne
- olup olmadığını
- hangi
- süre
- DSÖ
- değer
- yazı yazıyor
- Sen
- zefirnet
