- Porównanie
- Wideo
- Do ciemnej sieci wyciekły dane dotyczące 29 milionów indyjskich osób poszukujących pracy
Do ciemnej sieci wyciekły dane dotyczące ponad 29 milionów indyjskich osób poszukujących pracy, a źródło tych danych jest nadal niejasne. Amerykańska firma Cyber Intelligence Cyble uważa, że może pochodzić od jednego z wielu agregatorów CV w kraju.
W poście na blogu firma zajmująca się cyberbezpieczeństwem twierdzi, że skompresowany plik o wielkości 2,3 GB został opublikowany na forum hakerskim przez cyberprzestępcę, zawierający szczegółowe informacje na temat danych osobowych osób ubiegających się o pracę z różnych stanów Indii. . Dane były ogólnodostępne.
Cyble twierdzi, że źródło wycieku danych jest nadal niejasne, chociaż biorąc pod uwagę ich objętość i szczegółowość, prawdopodobnie mógł pochodzić z agregatora CV. Firma uważa, że wszystkie witryny z ofertami pracy zawierające CV powinny szukać możliwych ataków.
Firma udostępniła obrazy danych ze skompresowanego pliku, aby zasugerować, że informacje uzyskano z różnych stanów. W rzeczywistości nowe wycieki w ciemnej sieci sugerują, że sytuacja może być gorsza niż już jest. Dwie inne sprawy, które wyszły na jaw w ciągu ostatnich 12 godzin, wskazują, że ujawniono również szczegóły dotyczące obywatelstwa kart Aadhar.
Założyciel Cyble, Beenu Arora, powiedział, że najnowsze szczegóły mogą pochodzić z dwóch różnych źródeł: szczegóły z map Aadhar i dane dotyczące 1,8 miliona mieszkańców Madhya Pradesh wydają się pochodzić skądinąd.
„Wygląda na to, że pierwotny wyciek pochodził z usługi agregacji CV, która gromadzi dane z kilku znanych portali z ofertami pracy. Zespół Cyble kontynuuje dochodzenie i zaktualizuje swój artykuł, gdy dostępnych będzie więcej danych” – czytamy na blogu.
Dane udostępnione podczas pierwotnego wycieku obejmują informacje dotyczące adresu e-mail, telefonu, adresu, doświadczenia zawodowego, kwalifikacji akademickich i nie tylko. Badacze Cyble twierdzili także, że otrzymali informację, że włamanie na dane kandydatów do pracy było wynikiem niezabezpieczonego narzędzia ElasticSearch, czyli narzędzia zbierającego dane z wielu lokalizacji zgodnie z zasadami określonymi przez osobę je kierującą.
Dane ujawnione w pierwotnym postępowaniu zostały zindeksowane na platformie monitorowania i raportowania Cyble. Firma twierdzi, że osoby dotknięte naruszeniem danych mogą zarejestrować się na stronie Amlbreached.com