🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
اكتشف فريق CloudSek CTI تسريبًا للبيانات يحتوي على معلومات حساسة لأكثر من 200,000 طالب ظهروا في اختبار CAT 2019، وهو امتحان القبول الرئيسي للقبول في ماجستير إدارة الأعمال في الهند.
اكتشاف التسرب
كلاود سيكاكتشف فريق استخبارات التهديدات الإلكترونية (CTI) منشورًا، في سوق قواعد البيانات، يعلن عن معلومات تحديد الهوية الشخصية لأكثر من 200 ألف طالب شاركوا في اختبار القدرات المشتركة [CAT] لعام 2019، في الهند. تم نشر المنشور يوم 17 سبتمبر 2020 الساعة 03:05 مساءً (IST). يدعي الملصق أنه يحتوي على 200,000 سجل للطلاب، بصيغة نصية واضحة. السجلات التي شاركها الممثل ذات صلة بعام 2019.
محتويات التسرب
تحتوي نماذج السجلات على المخطط التالي:- اسم مقدم الطلب
- عنوان البريد الإلكتروني
- رقم الجوال
- اسم الأب
- الفئة
- حالة
- المدينة/المدينة
- الرقم السري
- النسبة المئوية الإجمالية
- العلامات التجميعية الكاملة لدرجة HSC/الدبلوم
- درجة البكالوريوس الأولى - مكتملة
- درجة البكالوريوس الأولى - الاسم
- درجة البكالوريوس (تخصص واحد)
- درجة البكالوريوس الأولى - العلامات الإجمالية الكاملة
- درجة البكالوريوس الأولى - المدة
التحقق من البيانات والتحقق من صحتها
باستخدام المصادر العامة، تمكنا من التحقق من البيانات المسربة.
التأثير
- تم الكشف عن معلومات تحديد الهوية الشخصية بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف نتيجة لهذا الخرق.
- يمكن للجهات الفاعلة في مجال التهديد إساءة استخدام معلومات التعريف الشخصية لتنفيذ أنشطة الهندسة الاجتماعية أو هجمات التصيد الاحتيالي أو حتى سرقة الهوية.
- سيسمح هذا الخرق للموظفين غير المصرح لهم بعرض التفاصيل الأكاديمية للمرشح جنبًا إلى جنب مع درجات الاختبار الخاصة بهم.
- لا يزال مصدر هذا التسرب غير معروف؛ إذا استمرت الثغرة التقنية التي تسببت في التسرب، فستحدث مثل هذه الهجمات مرة أخرى ما لم يتم تصحيحها.
