Nhóm an ninh mạng SafetyDetectives
Được đăng trên: 27 Tháng hai, 2023
Sản phẩm An toàn nhóm an ninh mạng gần đây đã phát hiện ra một cơ sở dữ liệu được chia sẻ miễn phí trên một diễn đàn web rõ ràng, có lẽ thuộc về tổ chức chính phủ Peru, SUNAT vào ngày 5 tháng 2023 năm XNUMX.
Cơ sở dữ liệu bao gồm dữ liệu không được mã hóa trị giá khoảng 1.2 GB, chứa 15,441,010 dòng trong tài liệu .TXT và bất kỳ ai có quyền truy cập vào bài đăng trên diễn đàn đều có thể tải xuống.
Nguồn của cơ sở dữ liệu hoặc cách nó được lấy vẫn chưa được biết, nhưng đây không phải là lần đầu tiên nó được chia sẻ vì đây là bản cập nhật từ một bài đăng tương tự được thực hiện vào tháng 2022 năm XNUMX, theo tác giả của bài đăng.
Số lượng cá nhân chính xác bị ảnh hưởng bởi việc chia sẻ cơ sở dữ liệu SUNAT trên diễn đàn là không rõ. Tuy nhiên, theo tác giả, cơ sở dữ liệu chứa 15,441,010 dòng thông tin, có khả năng tiết lộ tới 15 triệu (ước tính) công dân Peru (mỗi dòng thông tin dường như liên quan đến một cá nhân, như đã lưu ý từ bài đăng trên diễn đàn được đề cập).
Ai bị ảnh hưởng?
Cơ quan chính phủ bị ảnh hưởng là “Superintendencia Nacional de Aduanas y de Administración Tributaria” (Cục quản lý thuế và hải quan quốc gia), thường được viết tắt là “SUNAT”, là cơ quan quản lý thuế quốc gia của Peru. Nó chịu trách nhiệm thu thập và quản lý các khoản thu thuế, cũng như thuế hải quan, cho chính phủ Peru. SUNAT đóng một vai trò quan trọng trong nền kinh tế của đất nước và chịu trách nhiệm đảm bảo tuân thủ các luật và quy định về thuế.
Những gì đã được tiết lộ?
Danh sách sau đây là một ví dụ về các loại dữ liệu được hiển thị trong mẫu được chia sẻ qua bài đăng trên diễn đàn:
- RUC (mã số thuế)
- Nombre o razón xã hội (tên hoặc tên doanh nghiệp)
- Estado del contribuyente (trạng thái người nộp thuế)
- Condición de domicilio (điều kiện cư trú thuế)
Nhóm các nhà nghiên cứu của chúng tôi chỉ xem xét một mẫu cơ sở dữ liệu SUNAT được chia sẻ qua diễn đàn và không truy cập cơ sở dữ liệu đầy đủ vì lý do đạo đức. Dữ liệu được liệt kê ở trên, bao gồm RUC, tên/tên doanh nghiệp, tình trạng của người nộp thuế và điều kiện cư trú thuế, là thông tin duy nhất được quan sát trong mẫu. Có thể có các loại thông tin khác có trong cơ sở dữ liệu đầy đủ, vì một số trường có vẻ trống trong mẫu được chia sẻ trong bài đăng trên diễn đàn.
Hiểu một vi phạm và tác động tiềm ẩn của nó cần có thời gian và sự chú ý cẩn thận. Chúng tôi cố gắng xuất bản các báo cáo chính xác và đáng tin cậy để đảm bảo độc giả của chúng tôi hiểu được tác động của việc lộ dữ liệu được nêu bật.
Trên lưu ý đó, chúng tôi rất coi trọng việc tìm hiểu kỹ lưỡng và đảm bảo những phát hiện của chúng tôi là hợp lệ và chính xác nhất có thể. Nhóm của chúng tôi đã tìm cách xác minh tính xác thực của dữ liệu bằng cách kiểm tra chéo tính hợp lệ của RUC được tìm thấy trong mẫu thông qua một trang web riêng của chính phủ Peru, nơi cung cấp dịch vụ xác minh tình trạng người nộp thuế ở Peru. Dữ liệu trong cơ sở dữ liệu bị lộ đã được xác nhận là dữ liệu thực thuộc về đối tượng nộp thuế của Peru chứ không phải dữ liệu “giả”.
Tuy nhiên, quy trình xác minh này cũng có thể làm lộ thông tin nhạy cảm, chẳng hạn như số đăng ký nhận dạng quốc gia (DNI) của một cá nhân, có thể được sử dụng cho mục đích lừa đảo. Thực tế là thông tin này có thể dễ dàng truy cập làm nổi bật những mối nguy hiểm phát sinh từ việc cơ sở dữ liệu SUNAT bị lộ.
Nhóm của chúng tôi đã liên hệ với chính quyền Peru vào ngày 13 tháng 2023 năm XNUMX và thông báo cho họ về dữ liệu đang được chia sẻ trực tuyến. Tại thời điểm viết bài, chúng tôi chưa nhận được bất kỳ phản hồi nào từ SUNAT.
Chúng tôi không biết, hoặc không có cách nào để xác định xem thông tin này đã bị rò rỉ như thế nào, vì có nhiều cách thông tin này có thể đã bị lộ. Ngoài ra, chúng tôi không thể xác định liệu có ai khác đã truy cập dữ liệu khi dữ liệu đó bị lộ hay không.
Tác động tiềm tàng
Việc cơ sở dữ liệu SUNAT bị lộ có khả năng gây hại đáng kể cho công dân Peru. Dữ liệu chứa trong cơ sở dữ liệu bao gồm thông tin nhạy cảm cao, bao gồm mã số thuế, tên/tên doanh nghiệp, trạng thái của người nộp thuế và tình trạng trụ sở thuế.
Dữ liệu đó có khả năng có thể được sử dụng trên các trang web chính phủ/tư nhân khác như một mã định danh duy nhất, để lấy và khai thác thông tin chi tiết hơn từ người dùng bị lộ. Thông tin bị lộ có thể thúc đẩy các hoạt động gian lận hơn nữa, cho phép những kẻ độc hại có thể đánh cắp danh tính, vay nợ và tham gia vào các hình thức gian lận tài chính khác.
Ngoài ra, việc tiết lộ thông tin này cũng có thể dẫn đến mất quyền riêng tư và mất niềm tin vào khả năng bảo vệ dữ liệu cá nhân của công dân của chính phủ. Tác động tiềm ẩn của việc vi phạm dữ liệu này là rất lớn và có thể gây hậu quả lâu dài cho công dân Peru.
Bạn có thể làm gì nếu bạn nghĩ rằng bạn có thể bị ảnh hưởng bởi rò rỉ
Những cá nhân tin rằng họ có thể đã bị ảnh hưởng bởi việc lộ dữ liệu, có thể thực hiện một số bước để tự bảo vệ mình:
- Theo dõi báo cáo tài chính của họ thường xuyên cho bất kỳ hoạt động đáng ngờ nào.
- Liên hệ với ngân hàng và tổ chức tài chính của họ để báo cáo bất kỳ hoạt động đáng ngờ nào và yêu cầu cảnh báo gian lận.
- Báo cáo bất kỳ hành vi trộm cắp danh tính đáng ngờ nào cho các cơ quan có thẩm quyền thích hợp.
Bằng cách thực hiện các bước chủ động này, các cá nhân có thể giảm thiểu tác động tiềm tàng của việc rò rỉ dữ liệu và giảm nguy cơ bị đánh cắp danh tính hoặc các hình thức gian lận khác.
Giới thiệu
An toàn kiểm tra, so sánh và đánh giá phần mềm chống vi-rút, trình quản lý mật khẩu, ứng dụng kiểm soát của phụ huynh và mạng riêng ảo (VPN) bằng phương pháp thử nghiệm mạnh mẽ.
Phòng thí nghiệm nghiên cứu SafetyDetectives là một dịch vụ chuyên nghiệp nhằm mục đích giúp cộng đồng trực tuyến tự bảo vệ mình trước các mối đe dọa trên mạng. Chúng tôi mong muốn giúp cộng đồng trực tuyến tự bảo vệ mình trước những kẻ tấn công mạng thời hiện đại đồng thời giáo dục các tổ chức về cách bảo vệ dữ liệu của người dùng.
Tìm hiểu thêm về những gì cấu thành tội phạm mạng, các mẹo tốt nhất để ngăn chặn các cuộc tấn công lừa đảo và cách tránh phần mềm tống tiền bằng cách theo dõi SafetyDetectives' Blog của chúng tôi. và của chúng tôi tin mới nhất.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/peru-sunat-leak-report/
- 1
- 2022
- 2023
- 7
- 9
- a
- có khả năng
- Giới thiệu
- ở trên
- truy cập
- truy cập
- Theo
- chính xác
- hoạt động
- hoạt động
- diễn viên
- Ngoài ra
- Ngoài ra
- quản lý
- chống lại
- cơ quan
- Mục tiêu
- bị cáo buộc
- Cho phép
- và
- Một
- antivirus
- bất kỳ ai
- xuất hiện
- thích hợp
- khoảng
- ứng dụng
- Các cuộc tấn công
- sự chú ý
- tính xác thực
- tác giả
- Thẩm quyền
- ủy quyền
- hình đại diện
- Ngân hàng
- được
- Tin
- BEST
- vi phạm
- kinh doanh
- không thể
- cẩn thận
- carousel
- Nguyên nhân
- Công dân
- trong sáng
- Thu
- thông thường
- cộng đồng
- tuân thủ
- điều kiện
- XÁC NHẬN
- Hậu quả
- chứa
- điều khiển
- có thể
- đất nước của
- quan trọng
- hải quan
- không gian mạng
- tội phạm mạng
- An ninh mạng
- nguy hiểm
- dữ liệu
- vi phạm dữ liệu
- rò rỉ dữ liệu
- Cơ sở dữ liệu
- Tháng mười hai
- chi tiết
- Xác định
- ĐÃ LÀM
- phát hiện
- tài liệu
- mỗi
- dễ dàng
- nền kinh tế
- giáo dục
- thuê
- đảm bảo
- đảm bảo
- thực thể
- ước tính
- đạo đức
- ví dụ
- tiếp xúc
- Tiếp xúc
- Tháng Hai
- Lĩnh vực
- tài chính
- Học viện Tài chính
- Tên
- lần đầu tiên
- tiếp theo
- các hình thức
- Diễn đàn
- tìm thấy
- gian lận
- lừa đảo
- Miễn phí
- từ
- Nhiên liệu
- Full
- xa hơn
- Chính phủ
- chính phủ
- tuyệt vời
- giúp đỡ
- Nhấn mạnh
- nổi bật
- cao
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Xác định
- định danh
- danh tính
- Bản sắc
- Va chạm
- tầm quan trọng
- in
- Mặt khác
- Bao gồm
- hệ thống riêng biệt,
- các cá nhân
- thông tin
- tổ chức
- IT
- chính nó
- Biết
- phòng thí nghiệm
- Luật
- Pháp luật và các quy định
- bị rò rỉ
- Dòng
- dòng
- Danh sách
- Liệt kê
- Các khoản cho vay
- sự mất
- thực hiện
- Làm
- Quản lý
- quản lý
- nhiều
- Phương pháp luận
- triệu
- chi tiết
- tên
- tên
- quốc dân
- mạng
- lưu ý
- con số
- số
- được
- thu được
- Trực tuyến
- gọi món
- tổ chức
- Nền tảng khác
- Mật khẩu
- riêng
- dữ liệu cá nhân
- peru
- Lừa đảo
- tấn công lừa đảo
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- Bài đăng
- tiềm năng
- có khả năng
- trình bày
- ngăn chặn
- riêng tư
- riêng
- pro
- Chủ động
- quá trình
- bảo vệ
- cung cấp
- xuất bản
- mục đích
- câu hỏi
- ransomware
- độc giả
- thực
- lý do
- nhận
- gần đây
- hồ sơ
- giảm
- Đăng Ký
- thường xuyên
- quy định
- báo cáo
- Báo cáo
- yêu cầu
- nghiên cứu
- nhà nghiên cứu
- cư dân
- phản ứng
- chịu trách nhiệm
- kết quả
- doanh thu
- xem xét
- Đánh giá
- Nguy cơ
- mạnh mẽ
- Vai trò
- nhạy cảm
- riêng biệt
- dịch vụ
- một số
- chia sẻ
- chia sẻ
- có ý nghĩa
- tương tự
- duy nhất
- Mạng xã hội
- Phần mềm
- một số
- nguồn
- báo cáo
- Trạng thái
- Các bước
- phấn đấu
- như vậy
- đáng ngờ
- Hãy
- mất
- dùng
- thuế
- cơ quan thuế
- Người nộp thuế
- nhóm
- Kiểm tra
- kiểm tra
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- tự
- các mối đe dọa
- Thông qua
- thời gian
- lời khuyên
- đến
- đúng
- NIỀM TIN
- đáng tin cậy
- loại
- hiểu
- độc đáo
- Cập nhật
- người sử dang
- Xác minh
- xác minh
- thông qua
- ảo
- VPNs
- cách
- web
- webp
- Website
- trang web
- Điều gì
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- giá trị
- viết
- Bạn
- zephyrnet