बेंगलुरु स्थित साइबर-सिक्योरिटी फर्म TechniSanct के अनुसार, तमिलनाडु (Tamil Nadu) की पब्लिक डिस्ट्रिब्यूशन सिस्टम (PDS) के डेटा में सेंध लगाई गई थी और लगभग 50 लाख यूज़र्स की निजी जानकारी वाले डेटाबेस को हैकर फोरम पर अपलोड भी किया गया था। लीक हुए डेटा में यूज़र्स के आधार नंबर के साथ-साथ लाभार्थियों की संवेदनशील जानकारी, जैसे उनके परिवार की जानकारी और मोबाइल नंबर भी शामिल थे। हैकर्स लीक हुए डेटा का इस्तेमाल फिशिंग अटैक के लिए कर सकते हैं और राज्य में बुजुर्गों सहित आसानी से झांसे में आने वाले लोगों को निशाना बना सकते हैं। हालांकि, राज्य सरकार ने अभी तक सार्वजनिक रूप से इस ब्रीच की पुष्टि नहीं की है।
साइबर-सिक्योरिटी स्टार्टअप के अनुसार, वेब पर जो डेटा लीक हुआ था, उसमें तमिलनाडु के कुल 49,19,668 लोगों की जानकारी शामिल थी। इसमें 3,59,485 फोन नंबरों के साथ-साथ प्रभावित यूज़र्स के पोस्टल एड्रेस और आधार नंबर शामिल थे। Gadgets 360 द्वारा जांचे गए लीक डेटाबेस में 'मक्कल नंबर' भी शामिल हैं, जिसे राज्य सरकार ने नवजात शिशुओं सहित सभी नागरिकों का रिकॉर्ड रखने के लिए
शुरू किया था।
इसके अलावा, लीक डेटा में लाभार्थियों के परिवार के सदस्यों और उन लोगों के साथ उनके संबंधों की जानकारी भी शामिल थी। इस मामले की रिपोर्ट सबसे पहले The Week ने
प्रकाशित की थी।
फिलहाल यह स्पष्ट नहीं है कि डेटा सीधे तौर पर तमिलनाडु सरकार से जुड़ी वेबसाइट से हैक किया गया था या किसी थर्ड पार्टी वेंडर से। हालांकि, डेटाबेस से पता चलता है कि यह कुल डेटाबेस का काफी छोटा हिस्सा प्रतती होता है, क्योंकि तमिलनाडु सिविल सप्लाईज़ एंड कंज़्यूमर प्रोटेक्शन डिपार्टमेंट की साइट पर मौजूद
डैशबोर्ड के अनुसार, PDS सिस्टम के लिए 6.8 करोड़ से अधिक रजिस्टर्ड लाभार्थी हैं।
TechniSanct के सीईओ नंदाकिशोर हरिकुमार (Nandakishore Harikumar) ने Gadgets 360 को बताया है कि इस लीक हुए डेटा को 28 जून को अपलोड किया गया और उसी दिन इसका पता भी चला, लेकिन लगभग एक घंटे बाद इसे हटा दिया गया था।
TecniSanct ने यह भी पाया कि तमिलनाडु सिविल सप्लाईज़ एंड कंज़्यूमर प्रोटेक्शन डिपार्टमेंट (tnpds.gov.in) की वेबसाइट पर एक हमला हुआ था, जिसे साइबर क्रिमिनल ग्रुप "1945VN" द्वारा अंजाम दिया गया था। हालांकि, यह स्पष्ट नहीं है कि उस हमले और इस लेटेस्ट ब्रीच के बीच कोई संबंध है या नहीं।