Los datos de más de 29 millones de solicitantes de empleo de la India se han filtrado en la web oscura y la fuente de estos datos aún no está clara. La firma estadounidense de inteligencia cibernética Cyble cree que podría provenir de uno de los varios agregadores de currículums en el país.

En una publicación de blog, la compañía de seguridad cibernética dice que el archivo comprimido de 2,3 GB fue publicado en un foro de piratería por un actor de amenazas que llevaba detalles de los datos personales de los solicitantes de empleo de diferentes estados de la India. Los datos estaban disponibles de forma gratuita.

Cyble dice que la fuente de la fuga de datos aún no está clara, aunque dado el gran volumen y los detalles que contiene, lo más probable es que podría haberse originado a partir de un agregador de currículums. La compañía considera que todos los sitios de trabajo que agregan currículums deberían estar buscando posibles piratas informáticos.

La compañía compartió imágenes de datos del archivo comprimido para sugerir que se ha obtenido información de diferentes estados. De hecho, nuevas filtraciones en la red oscura sugirieron que las cosas podrían ser peores de lo que ya son. Dos casos más que salieron a la luz en las últimas 12 horas indican que los detalles de ciudadanía de Aadhar Cards también se filtraron.

El fundador de Cyble, Beenu Arora, dice que estos últimos detalles pueden provenir de dos fuentes diferentes, ya que los detalles de las Tarjetas Aadhar y los datos sobre 1.8 millones de residentes de Madhya Pradesh parecen originarse en otro lugar.

“La fuga original parece ser de un servicio agregador de currículums que recopila datos de varios portales de trabajo conocidos. El equipo de Cyble todavía está investigando esto más a fondo y actualizará su artículo a medida que traigan más datos a la superficie “, dijo la publicación del blog.

Los datos compartidos durante la fuga original incluyen información relacionada con el correo electrónico, teléfono, domicilio, experiencia laboral, calificación académica y más. Los investigadores de Cyble también afirmaron haber recibido un aviso que sugería que el pirateo de datos de las personas que buscaban trabajo era el resultado de ElasticSearch sin protección, que es una herramienta que recopila datos de múltiples ubicaciones de acuerdo con las reglas establecidas por la persona que lo realiza.

Los datos que se filtraron en la instancia inicial se indexaron en la plataforma de monitoreo y notificación de Cyble. La compañía dice que aquellos preocupados por la filtración de información pueden registrarse en Amlbreached.com