Incident 1507: Les ingénieurs en assurance qualité de COEMPT auraient violé les droits à la confidentialité des données des élèves indiens du CBSE en les traitant avec Google Gemini.
Description: Le journal The Hindu a rapporté que des failles de sécurité dans le portail de correction d'examens OnMark, utilisé par le Conseil central de l'enseignement secondaire indien (CBSE), auraient exposé des données sensibles d'élèves, notamment des images de copies d'examen. Le hacker éthique Nisarga Adhikary a également affirmé que les scripts d'assurance qualité COEMPT Edutec traitaient les informations personnelles des élèves via Google Gemini. Le CBSE a déclaré que ces failles avaient été corrigées.
Editor Notes: Classified as an incident because the reporting alleges a specific student-data exposure and near-harm episode involving CBSE's OnMark evaluation ecosystem, and separately alleges that student personal information was processed through Google Gemini in vendor automation scripts. The record should not be read as establishing that Gemini caused the portal vulnerabilities or that student marks were altered.
Entités
Voir toutes les entitésAlleged: Large language model developers et Google developed an AI system deployed by Government of India , COEMPT Eduteck et Central Board of Secondary Education, which harmed Students in India , Students , Privacy , Minors in India , Minors , Educational communities et Central Board of Secondary Education students.
Systèmes d'IA présumés impliqués: Student answer-sheet databases , OnMark On-Screen Marking portal , Gemini et COEMPT automation scripts
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Rapports d'incidents
Chronologie du rapport
Loading...
Suite à la publication de messages par des hackers éthiques révélant des failles de sécurité dans la plateforme de notation en ligne OnMark du Conseil central de l'enseignement secondaire (CBSE), ce dernier a déclaré dimanche 31 mai 2026 qu…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
