Do ciemnej sieci wyciekły dane dotyczące ponad 29 milionów indyjskich osób poszukujących pracy, a źródło tych danych jest nadal niejasne. Amerykańska firma Cyber Intelligence Cyble uważa, że może pochodzić od jednego z wielu agregatorów CV w kraju. W poście na blogu firma zajmująca się cyberbezpieczeństwem twierdzi, że skompresowany plik o wielkości 2,3 GB został opublikowany na forum hakerskim przez cyberprzestępcę, zawierający szczegółowe informacje na temat danych osobowych osób ubiegających się o pracę z różnych stanów Indii. . Dane były ogólnodostępne. Cyble twierdzi, że źródło wycieku danych jest nadal niejasne, chociaż biorąc pod uwagę ich objętość i szczegółowość, prawdopodobnie mógł pochodzić z agregatora CV. Firma uważa, że wszystkie witryny z ofertami pracy zawierające CV powinny szukać możliwych ataków. Firma udostępniła obrazy danych ze skompresowanego pliku, aby zasugerować, że informacje uzyskano z różnych stanów. W rzeczywistości nowe wycieki w ciemnej sieci sugerują, że sytuacja może być gorsza niż już jest. Dwie inne sprawy, które wyszły na jaw w ciągu ostatnich 12 godzin, wskazują, że ujawniono również szczegóły dotyczące obywatelstwa kart Aadhar. Założyciel Cyble, Beenu Arora, powiedział, że najnowsze szczegóły mogą pochodzić z dwóch różnych źródeł: szczegóły z map Aadhar i dane dotyczące 1,8 miliona mieszkańców Madhya Pradesh wydają się pochodzić skądinąd. „Wygląda na to, że pierwotny wyciek pochodził z usługi agregacji CV, która gromadzi dane z kilku znanych portali z ofertami pracy. Zespół Cyble kontynuuje dochodzenie i zaktualizuje swój artykuł, gdy dostępnych będzie więcej danych” – czytamy na blogu. Dane udostępnione podczas pierwotnego wycieku obejmują informacje dotyczące adresu e-mail, telefonu, adresu, doświadczenia zawodowego, kwalifikacji akademickich i nie tylko. Badacze Cyble twierdzili także, że otrzymali informację, że włamanie na dane kandydatów do pracy było wynikiem niezabezpieczonego narzędzia ElasticSearch, czyli narzędzia zbierającego dane z wielu lokalizacji zgodnie z zasadami określonymi przez osobę je kierującą. Dane ujawnione w pierwotnym postępowaniu zostały zindeksowane na platformie monitorowania i raportowania Cyble. Firma twierdzi, że osoby dotknięte naruszeniem danych mogą zarejestrować się na stronie Amlbreached.com