Les données de plus de 29 millions de demandeurs d’emploi indiens ont été divulguées sur le dark web et la source des données n’est toujours pas claire. La société américaine de cyber-intelligence Cyble estime qu'elle pourrait provenir de l'un des nombreux agrégateurs de CV du pays. Dans un article de blog, la société de cybersécurité affirme que le fichier compressé de 2,3 Go a été publié sur un forum de piratage par un acteur malveillant contenant des détails sur les données personnelles de candidats à un emploi de différents États de l'Inde. . Les données étaient disponibles gratuitement. Cyble affirme que la source de la fuite de données n'est toujours pas claire, même si, étant donné le volume et les détails qu'elle contient, il est probable qu'elle provienne d'un agrégateur de CV. L'entreprise estime que tous les sites d'emploi qui répertorient des CV devraient rechercher d'éventuelles attaques. La société a partagé des images de données du fichier compressé pour suggérer que les informations avaient été obtenues auprès de différents États. En fait, de nouvelles fuites sur le dark web suggèrent que les choses pourraient être pires qu’elles ne le sont déjà. Deux autres cas révélés au cours des 12 dernières heures indiquent que les détails de citoyenneté des cartes Aadhar ont également été révélés. Le fondateur de Cyble, Beenu Arora, a déclaré que les derniers détails pourraient provenir de deux sources différentes : les détails des cartes d'Aadhar et les données de 1,8 million d'habitants du Madhya Pradesh semblent provenir d'ailleurs. « La fuite initiale semble provenir d’un service d’agrégation de CV qui collecte des données sur plusieurs portails d’emploi bien connus. L'équipe Cyble poursuit son enquête et mettra à jour son article à mesure que davantage de données seront disponibles", indique le blog. Les données partagées lors de la fuite initiale comprennent des informations relatives à l'e-mail, au téléphone, à l'adresse, à l'expérience professionnelle, aux qualifications académiques et à d'autres chercheurs de Cyble. a affirmé avoir reçu des informations selon lesquelles le piratage des données des candidats à un emploi était le résultat d'ElasticSearch non sécurisé, un outil qui collecte des données à partir de plusieurs endroits selon des règles définies par la personne qui le dirige. sur la plateforme de surveillance et de reporting de Cyble. La société affirme que les personnes touchées par la violation de données peuvent s'inscrire sur Amlbreached.com