Les données de plus de 29 millions de demandeurs d'emploi indiens ont été divulguées sur le dark web et la source de ces données n'est pas encore claire. La société américaine Cyber Intelligence Cyble estime que cela pourrait provenir de l'un des nombreux agrégateurs de CV du pays.
Dans un article de blog, la société de cybersécurité affirme que le fichier compressé de 2,3 Go a été publié sur un forum de piratage par un acteur de la menace contenant des détails sur les données personnelles des demandeurs d'emploi de différents États indiens. Les données étaient disponibles gratuitement.
Cyble dit que la source de la fuite de données n'est toujours pas claire, bien que compte tenu du volume et des détails qu'elle contient, il est probable qu'elle pourrait provenir d'un agrégateur de CV. La société estime que tous les sites d'emploi qui regroupent des curriculum vitae devraient rechercher d'éventuels piratages.
La société a partagé des images de données du fichier compressé pour suggérer que des informations avaient été obtenues de différents États. En fait, de nouvelles fuites sur le dark web suggèrent que les choses pourraient être pires qu'elles ne le sont déjà. Deux autres cas qui ont été révélés au cours des 12 dernières heures indiquent que les détails de citoyenneté des cartes Aadhar ont également été divulgués.
Le fondateur de Cyble Beenu Arora dit que ces derniers détails peuvent provenir de deux sources différentes, les détails des cartes Aadhar et les données sur 1,8 million d'habitants du Madhya Pradesh semblant provenir d'ailleurs.
«La fuite d'origine semble provenir d'un service d'agrégation de CV collectant des données à partir de divers portails d'emploi connus. L'équipe de Cyble poursuit son enquête et mettra à jour son article au fur et à mesure qu'elle fera apparaître plus de faits », a déclaré le blog.
Les données partagées lors de la fuite d'origine comprennent des informations relatives au courrier électronique, au téléphone, à l'adresse personnelle, à l'expérience de travail, à la qualification académique et plus encore. Les chercheurs de Cyble ont également affirmé avoir reçu une information indiquant que le piratage des données des demandeurs d'emploi était le résultat d'ElasticSearch non protégé, qui est un outil qui collecte des données à partir de plusieurs emplacements conformément aux règles définies par la personne qui les mène.
Les données qui ont été divulguées dans l'instance initiale ont été indexées sur la plateforme de surveillance et de notification de Cyble. La société affirme que les personnes concernées par la fuite d'informations peuvent s'inscrire sur Amlbreached.com