Данные 29 миллионов индийских соискателей утекли в сеть (another bug bounty hacker pockets us1m)

Данные о более чем 29 миллионах людях, которые ищут работу, просочились в даркнет, и источник этих данных пока неясен. Американская фирма кибербезопасности Cyble считает, что это может быть один из нескольких агрегаторов резюме в стране.

В своем блоге компания сообщает, что заархивированный файл объемом 2,3 ГБ был размещен на хакерском форуме. В нём хранятся подробности личных данных соискателей из разных штатов Индии. Данные были доступны бесплатно.

Cyble говорит, что источник утечки данных до сих пор неясен, хотя, учитывая огромный объем и детали, которые он содержит, существует вероятность того, что они могли быть получены из агрегатора резюме. Компания считает, что все рабочие места, которые собирают резюме, должны проверять возможные взломы.

Данные 29 миллионов индийских соискателей утекли в сеть (a50bdbac073879033be2b256b6dc058d 650 80.jpg)

Компания поделилась изображениями данных из архива, чтобы предположить, что информация была получена из разных штатов. Фактически, свежие утечки в темной паутине предполагают, что вещи могут быть хуже, чем они уже есть. Еще два случая, которые обнаружились за последние 12 часов, указывают на то, что сведения о гражданстве из карт Адхар также просочились.

Основатель Cyble Бину Арора говорит, что эти последние данные могли быть получены из двух разных источников, поскольку данные карт Адхара и данные о 1,8 миллиона жителей Мадхья-Прадеша, по-видимому, происходят из других источников.

«Первоначальная утечка, по-видимому, связана со службой агрегатора резюме, собирающей данные с различных известных порталов заданий. Команда Cyble все еще исследует этот вопрос и будет обновлять свою статью, поскольку они предоставляют больше фактов на поверхность «, — говорится в сообщении в блоге.

Данные, передаваемые во время первоначальной утечки, включают информацию, касающуюся электронной почты, телефона, домашнего адреса, опыта работы, академической квалификации и многого другого. Исследователи Cyble также утверждали, что получили подсказку, в которой говорилось, что взлом данных соискателя был результатом незащищенного ElasticSearch, который является инструментом, который собирает данные из нескольких мест в соответствии с правилами, установленными человеком, проводящим его.

Данные, которые просочились в первый раз, были проиндексированы на платформе мониторинга и уведомлений Cyble.

Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии