本月初，烏克蘭網絡安全研究人員Bob Diachenko 指出，包含印度2.8 億公積金賬戶的數據已被黑客洩露。其中包括了用戶的UAN 號碼、姓名、性別、出生日期、婚姻狀況、賬戶詳情和其它敏感信息，而黑客顯然能夠利用這些信息來創建虛假身份、文檔、以及訪問相應的公積金賬戶。

截止目前，安全研究人員尚未鎖定攻擊者身份，也沒有任何組織和個人聲稱對本次洩密時間負責。

不過Bob Diachenko 已向印度計算機應急響應小組（CERT-In）通報了此事，並且收到了官方的推文答复，希望他能夠通過電子郵件向該機構分享事件報告的更多細節。

在一篇LinkedIn文章中，Diachenko 解釋了8 月2 號那天，它通過SecurityDiscovery 公司的兩個搜索引擎，識別出了兩個獨立的IP 。

其中包含了被稱作“通用賬號”（UAN）的索引，它也是員工基金組織為印度公積金持有者唯一分配的12 位數字。

第一個IP 包含了2億8047 萬2941 條記錄，第二個IP 則包含了839 萬0524 條記錄。

Diachenko 對這些樣本進行了審查，並意識到這“涉及極其重要的事情”。

鑑於此事的規模和敏感性，他決定第一時間通過Twitter 和LinkedIn 渠道公開通報。推文發布12 小時內，上述兩個IP 都已被緊急清理、不再可用。

然而由於系統位於印度、並在Azure 雲上運行，因而就算經過反向DNS 解析，調查人員也難以追溯黑客的來源。

洩露信息的數據格式

最後，Diachenko 表示，儘管本月初就曝光了這輪黑客攻擊，但他還是無法斷定初始數據洩露的確切日期。