零零信安暗网新闻 | 哥伦比亚DIAN预约平台数据库疑遭泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛发布消息，宣称成功入侵哥伦比亚国家税务与海关局（DIAN）预约平台agendamiento.dian.gov.co，并准备售卖包含1800万条哥伦比亚公民记录的SQLite数据库。该平台由哥伦比亚公司Cielingenieria开发，宣称指出该系统存在已知安全漏洞，已被报告超过一年但仍未修复。

根据威胁者描述，暴露的主要数据类别包括：

● id：记录唯一标识

● identificador：唯一标识符

● tipo_identificacion：身份识别类型

● encontrado：是否找到/验证成功

● mensaje_adicional：附加消息

● id_cliente：客户ID

● fecha_creacion：创建日期

● tipo_usuario_cliente：客户用户类型

● estado_cliente：客户状态

● detalle_cliente：客户详情

● detalle_adicional：附加详情

● created_at：记录创建时间

● validation_id：验证记录ID

总结

威胁行为者在黑客论坛公开宣称入侵哥伦比亚DIAN预约平台，准备售卖1800万条公民验证记录数据库，涉及身份识别、验证状态、时间戳等敏感字段。事件尚未得到官方证实，但若属实，将构成哥伦比亚政府层面重大数据泄露，可能引发身份盗窃、税务诈骗及国家安全风险。凸显政府公共服务平台长期漏洞未修补的严重问题，亟需紧急审计系统安全、通知潜在受影响公民并加强整体网络防御。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。