Los datos de más de 29 millones de solicitantes de empleo indios se han filtrado a la web oscura y la fuente de los datos aún no está clara. La empresa estadounidense Cyber Intelligence Cyble cree que podría provenir de uno de los muchos agregadores de CV del país. En un artículo de blog, la compañía de ciberseguridad afirma que el archivo comprimido de 2,3 GB fue publicado en un foro de piratería por un actor de amenazas que contiene detalles sobre los datos personales de los solicitantes de empleo de diferentes estados de la India. . Los datos estaban disponibles de forma gratuita. Cyble dice que la fuente de la fuga de datos aún no está clara, aunque dado el volumen y los detalles que contiene, es probable que pudiera provenir de un agregador de CV. La compañía cree que todos los sitios de trabajo que incluyen hojas de vida deben buscar posibles ataques. La compañía compartió imágenes de datos del archivo comprimido para sugerir que se había obtenido información de diferentes estados. De hecho, nuevas filtraciones en la web oscura sugieren que las cosas podrían ser peores de lo que ya son. Otros dos casos que han salido a la luz en las últimas 12 horas indican que también se han revelado los detalles de ciudadanía de las tarjetas de Aadhar. El fundador de Cyble Beenu Arora dijo que los últimos detalles pueden provenir de dos fuentes diferentes, los detalles de los mapas de Aadhar y los datos de 1,8 millones de habitantes de Madhya Pradesh parecen provenir de otros lugares. “La fuga original parece provenir de un servicio de agregación de CV que recopila datos de varios portales de trabajo conocidos. El equipo de Cyble continúa su investigación y actualizará su artículo a medida que haya más datos disponibles ", dijo el blog. Los datos compartidos durante la fuga original incluyen información relacionada con el correo electrónico, teléfono, domicilio, experiencia laboral, calificación académica y más. Los investigadores de Cyble también afirmaron haber recibido información de que el pirateo de datos de solicitantes de empleo fue el resultado de ElasticSearch sin protección, que es una herramienta que recopila datos de múltiples ubicaciones de acuerdo con las reglas definidas por el persona que los lidera. Los datos que se revelaron en el procedimiento original se indexaron en la plataforma de monitoreo e informes de Cyble. La compañía dice que las personas afectadas por la filtración de información pueden registrarse en Amlbreached.com