Anfang des Jahres, als das Gremium das System zur Bildschirmmarkierung (OSM) einführte, mit dem Prüfer gescannte Antwortbögen online bewerten, begann Adhikary damit, die öffentlich zugänglichen Teile des Aufbaus zu untersuchen. Er sagt, er habe schwerwiegende Lücken gefunden: ein Master-Passwort, das gut sichtbar im Code des Portals steckte, eine OTP-Prüfung, die im eigenen Browser des Benutzers ausgeführt wurde, und eine Schwachstelle, die es einem Benutzer ermöglichte, die Datensätze eines anderen abzurufen.