Un error de configuración en un bucket de Amazon S3 dejó expuestos de forma temporal unos 240.000 archivos con documentación personal de estudiantes de India que planeaban estudiar en el extranjero. Entre los documentos accesibles había pasaportes, extractos bancarios, certificados académicos, currículums, formularios de solicitud, fotografías y papeles vinculados a préstamos educativos.
La principal tensión del caso está en el tipo de información afectada. La plataforma Leverage Edu sostiene que no sufrió una brecha de seguridad tradicional y que corrigió la exposición antes de detectar un uso indebido, pero los archivos reunían datos personales, académicos y económicos suficientes para facilitar fraudes de identidad o estafas financieras.
Leverage Edu atribuyó la exposición a una migración temporal de sistemas
La empresa india explicó que el enlace afectado se utilizaba para compartir documentación con entidades bancarias asociadas. Ese punto ayuda a entender por qué en el repositorio coincidían documentos de identidad, información financiera y expedientes académicos de personas que preparaban su salida al extranjero.
Durante esa migración de sistemas, la configuración del almacenamiento permitió el acceso a la documentación. Leverage Edu afirma que corrigió el problema antes de que aparecieran indicios de uso indebido de la información y rechaza que el incidente encaje en una intrusión clásica contra sus sistemas.
Los archivos reunían datos suficientes para fraudes de identidad y phishing dirigido
El alcance del material expuesto va más allá de un listado de nombres o correos electrónicos. Los archivos incluían pasaportes, movimientos bancarios, certificados académicos, currículums, formularios de solicitud, fotografías y documentación de préstamos educativos.
Con esa combinación, investigadores especializados en seguridad alertan de que terceros podrían construir perfiles muy completos de cada afectado. Ese cruce de datos personales, académicos y económicos abre la puerta a campañas de phishing dirigidas, suplantaciones de identidad y engaños financieros adaptados a cada estudiante.
La propia finalidad del enlace también elevaba la sensibilidad del contenido, porque servía para compartir documentos con bancos asociados. En un proceso de estudio en el extranjero, esa documentación suele concentrar identidad, solvencia y trayectoria académica en un mismo expediente.
La exposición afectó aproximadamente a 240.000 archivos y quedó vinculada a un enlace usado por Leverage Edu para compartir documentación con entidades bancarias asociadas.