哥伦比亚外贸单一窗口系统（VUCE）子门户 PBN.VUCE.GOV.CO 遭数据泄露：约50K条进出口企业及人员信息免费公开！

2026年2月27日，威胁行为者在黑客论坛上发布线程，声称从哥伦比亚外贸单一窗口（Ventanilla Única de Comercio Exterior）子门户窃取并免费上传了数据集。该门户隶属哥伦比亚商务部（Ministerio de Comercio, Industria y Turismo）和 DIAN（国家税务海关局），用于处理进出口企业的注册、申报、许可等外贸业务，是国家关键贸易数字化基础设施。

具体泄露和访问如下：

● 公司名称

● 子公司/分支

● 地址

● 电子邮箱

● 电话号码

● 关系类型

● 姓名

总结

ArcRaidersPlayer此次免费泄露凸显哥伦比亚政府外贸数字化平台在数据暴露、访问控制或备份不当上的严重漏洞，可能源于遗留系统或凭证泄露。受影响企业/人员应立即监控异常活动、更改密码、启用MFA，并警惕针对性诈骗；政府需紧急审计系统、通知企业用户、加强数据加密与访问日志监控。事件提醒拉美国家贸易/海关门户在数字化转型中的高风险，建议全国性外贸平台进行渗透测试与暗网情报实时监测，以防类似泄露影响国家经济安全。