Un error de configuració en un bucket d'Amazon S3 va deixar exposats de forma temporal uns 240.000 arxius amb documentació personal d'estudiants de l'Índia que planejaven estudiar a l'estranger. Entre els documents accessibles hi havia passaports, extractes bancaris, certificats acadèmics, currículums, formularis de sol·licitud, fotografies i papers vinculats a préstecs educatius.
La principal tensió del cas rau en el tipus d'informació afectada. La plataforma Leverage Edu sosté que no va patir una bretxa de seguretat tradicional i que va corregir l'exposició abans de detectar-ne un ús indegut, però els arxius reunien dades personals, acadèmiques i econòmiques suficients per facilitar fraus d'identitat o estafes financeres.
Leverage Edu va atribuir l'exposició a una migració temporal de sistemes
L'empresa índia va explicar que l'enllaç afectat s'utilitzava per compartir documentació amb entitats bancàries associades. Aquest punt ajuda a entendre per què en el repositori hi coincidia documentació d'identitat, informació financera i expedients acadèmics de persones que preparaven la seva sortida a l'estranger.
Durant aquesta migració de sistemes, la configuració de l'emmagatzematge va permetre l'accés a la documentació. Leverage Edu afirma que va corregir el problema abans que apareguessin indicis d'ús indegut de la informació i rebutja que l'incident encaixi en una intrusió clàssica contra els seus sistemes.
Els arxius reunien dades suficients per a fraus d'identitat i phishing dirigit
L'abast del material exposat va més enllà d'un llistat de noms o correus electrònics. Els arxius incloïen passaports, moviments bancaris, certificats acadèmics, currículums, formularis de sol·licitud, fotografies i documentació de préstecs educatius.
Amb aquesta combinació, investigadors especialitzats en seguretat alerten que tercers podrien construir perfils molt complets de cada afectat. Aquest encreuament de dades personals, acadèmiques i econòmiques obre la porta a campanyes de phishing dirigides, suplantacions d'identitat i enganys financers adaptats a cada estudiant.
La pròpia finalitat de l'enllaç també elevava la sensibilitat del contingut, perquè servia per compartir documents amb bancs associats. En un procés d'estudi a l'estranger, aquesta documentació sol concentrar identitat, solvència i trajectòria acadèmica en un mateix expedient.
L'exposició va afectar aproximadament 240.000 fitxers i va quedar vinculada a un enllaç utilitzat per Leverage Edu per compartir documentació amb entitats bancàries associades.