Incidente 1507: Los ingenieros de control de calidad de COEMPT presuntamente violaron los derechos de privacidad de datos de los estudiantes indios de CBSE al procesarlos con Google Gemini.
Descripción: Según The Hindu, las vulnerabilidades en el portal de calificación de exámenes OnMark, utilizado por la Junta Central de Educación Secundaria (CBSE) de la India, expusieron datos confidenciales de los estudiantes, incluidas imágenes de sus hojas de respuestas. El hacker ético Nisarga Adhikary también alegó que los scripts de control de calidad de COEMPT Eduteck procesaron información personal de los estudiantes a través de Google Gemini. La CBSE afirmó que las vulnerabilidades ya habían sido controladas.
Editor Notes: Classified as an incident because the reporting alleges a specific student-data exposure and near-harm episode involving CBSE's OnMark evaluation ecosystem, and separately alleges that student personal information was processed through Google Gemini in vendor automation scripts. The record should not be read as establishing that Gemini caused the portal vulnerabilities or that student marks were altered.
Entidades
Ver todas las entidadesAlleged: Large language model developers y Google developed an AI system deployed by Government of India , COEMPT Eduteck y Central Board of Secondary Education, which harmed Students in India , Students , Privacy , Minors in India , Minors , Educational communities y Central Board of Secondary Education students.
Sistemas de IA presuntamente implicados: Student answer-sheet databases , OnMark On-Screen Marking portal , Gemini y COEMPT automation scripts
Estadísticas de incidentes
ID
1507
Cantidad de informes
1
Fecha del Incidente
2026-05-30
Editores
Daniel Atherton
Applied Taxonomies
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Informes del Incidente
Cronología de Informes
Loading...
Tras las publicaciones de hackers éticos que expusieron vulnerabilidades en OnMark, la plataforma de calificación en pantalla del Consejo Central de Educación Secundaria (CBSE), el consejo declaró el domingo 31 de mayo de 2026 que las vulne…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
