🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
A equipe CTI da CloudSek descobriu um vazamento de dados que contém informações confidenciais de mais de 200.000 estudantes que compareceram ao CAT 2019, o principal exame de admissão para admissão em MBA na Índia.
Descoberta do vazamento
CloudSEKA Equipe de Inteligência de Ameaças Cibernéticas (CTI) da Cyber Threat descobriu uma postagem, em um mercado de banco de dados, anunciando PII de mais de 200 mil estudantes que haviam comparecido ao Exame de Aptidão Comum [CAT] de 2019, na Índia. A postagem foi publicada em 17 de setembro de 2020 às 15:05 (IST). O pôster afirma ter 200.000 registros de estudantes, em formato de texto não criptografado. Os registros compartilhados pelo ator são relevantes para o ano de 2019.
O conteúdo do vazamento
Os registros de amostra têm o seguinte esquema”:- Nome do candidato
- Endereço de e-mail
- Celular Não
- Nome do pai
- Categoria
- Estado
- Vila/Cidade
- Código PIN
- Percentil total
- Marcas agregadas completas de HSC/Diploma
- Bacharelado Um - Concluído
- Bacharelado Um - Nome
- Bacharelado em uma disciplina
- Bacharelado Um - Notas Agregadas Completas
- Bacharelado Um - Duração
Verificação e validação de dados
Usando fontes públicas, pudemos verificar os dados vazados.
Impacto
- As PII, incluindo endereços de e-mail e números de telefone, foram expostas como resultado dessa violação.
- Os agentes de ameaças podem usar indevidamente as informações de identificação pessoal para realizar atividades de engenharia social, ataques de phishing ou até mesmo roubo de identidade.
- Essa violação permitirá que funcionários não autorizados visualizem os detalhes acadêmicos de um candidato junto com suas notas nos testes.
- A fonte desse vazamento ainda não foi revelada; se a vulnerabilidade técnica que causou o vazamento persistir, esses ataques acontecerão novamente, a menos que sejam corrigidos.
