Startup de entrega de comestibles de la India Kiranapro fresco pérdida de datos La historia tiene más agujeros que el pinrel suizo, ya que la startup sigue sin estar claro si el incidente fue una violación interna o un truco forastero.
La semana pasada, la startup con sede en Bengaluru descubrió que no podía alcanzar a sus servidores de fondo y que todos sus datos, incluido su código de aplicación, habían sido eliminados de GitHub. La startup del viernes culpó a un ex empleado por la violación. Sin confiscación, en una entrevista, Kiranapro El cofundador y CEO Deepak Ravindran admitió que la compañía no había desactivado la cuenta del empleado posteriormente de que abandonaron la compañía y no puede descartar la posibilidad de un mal uso receloso posterior de su cuenta.
“Si profundizamos, tenemos que hacer una investigación forense auténtico. Vamos a departir (sobre) esto con nuestra articulación, los inversores, y vamos a obtener una opinión formal al respecto asimismo con nuestros asesores legales”, dijo Ravindran a TechCrunch.
Más temprano el viernes, Ravindran reclamó en un Divulgar en x que el incidente que afectó sus datos fue una violación interna.
“Posteriormente de una cuidadosa investigación, concluimos que esto no era un truco. Ninguna parte externa penetró en nuestros sistemas de pedidos o de plazo, vulnerabilidades explotadas o protocolos de seguridad omitidos”, escribió.
El cofundador asimismo compartió explícitamente una captura de pantalla de un perfil de LinkedIn de uno de los ex empleados de Kiranapro en X el jueves, alegando que habían eliminado el código de la startup. (TechCrunch no comparte el enlace de la publicación, ya que la startup aún no ha ofrecido una prueba concreta que respalde su posición).
“(T) La suya fue una violación de datos internos. Específicamente, fue el resultado de las acciones tomadas por un empleado interno de confianza que tenía paso auténtico a nuestros sistemas”, escribió el cofundador en su publicación el viernes. “Este individuo eliminó intencionalmente los registros de servidores críticos mientras estaba siendo probado y/o editado, una actividad que va directamente contra nuestras políticas, nuestros principios y la confianza que ponemos en nuestro equipo”.
Cuando TechCrunch preguntó si Kiranapro podía descartar si algún tercero había obtenido paso a la cuenta del ex empleado, Ravindran no pudo.
“Tenemos que hacer un cheque forense completo en la empresa. Tenemos que hacer toda la exploración de IP. Tenemos que mirar dónde ocurren las pistas. Tenemos que consultar las computadoras, MacBooks y lo que sea que se use. Todo tiene que hacerse. Entonces tenemos que desembolsar capital … Entonces, es por eso que decidimos no hacerlo”, dijo a TechCrunch.
Entonces, ¿cuál fue la saco de la delación de Ravindran? Fue una respuesta de GitHub, una copia de la cual compartió con TechCrunch.
La respuesta incluyó un nombre de usufructuario, que Ravindran dijo que estaba asociado con el ex empleado.
“Todo lo que tenemos son los correos electrónicos que recibimos de Github, afirmando que (el nombre de usufructuario del ex empleado) como individuo es el que eliminó la cuenta. No hemos realizado la investigación más”, dijo Ravindran a TechCrunch.
La cuenta del ex empleado nunca estaba fuera de borde
Audaz a fines de 2024, Kiranapro opera como una aplicación de comprador en la red abierta del gobierno indio para el comercio digital. La startup permite que más de 55,000 clientes en 50 ciudades compren comestibles en sus tiendas locales y supermercados cercanos utilizando su interfaz basada en la voz. La compañía asimismo apoya los aportes de idiomas locales, incluidos inglés, hindi, malayalam y tamil.
Ravindran declaró que decidieron chillar al ex empleado en función del “sistema de creencias” de la compañía, ya que afirman que el ex empleado eliminó los datos posteriormente de su terminación repentina.
Sin confiscación, la startup dijo que no es consciente de si había suficientes protecciones en los dispositivos del ex empleado, como autenticación multifactorpara restringir el paso receloso de terceros, como el malware.
La compañía confirmó que no eliminó el paso del empleado a sus datos y la cuenta de GitHub posteriormente de su partida.
“El empleado fuera de borde no se manejaba correctamente porque no había fortuna humanos a tiempo completo”, confirmó el director de tecnología de Kiranapro, Saurav Kumar, a TechCrunch.
La empresa restaura la cuenta de AWS y los datos de GitHub
Conexo con su código guardado en GitHub, Kiranapro asimismo perdió paso a su cuenta de Amazon Web Services (AWS), que incluía los datos de sus clientes y sus detalles de transacción.
Ravindran le dijo a TechCrunch que los datos de GitHub fueron restaurados posteriormente de obtener su copia de seguridad de uno de sus empleados. La startup asimismo recuperó el paso a su cuenta AWS unido con los datos de sus clientes.
Tanto el cofundador como el CTO dijeron que la cuenta de AWS estaba protegida por la autenticación multifactor, pero ningún pudo afirmar cómo se accedió a la cuenta, ya que nadie más tenía paso físico al teléfono de Ravindran, lo que genera el código multifactor.
No obstante, Ravindran afirmó que los datos de los clientes almacenados en la nimbo de AWS permanecieron intactos y no fue accedido por terceros, ni fue descargado por el ex empleado en cuestión.
“Porque si ese es el caso, recibiré su notificación por correo electrónico o cualquier cosa (sic)”, dijo.
Dicho esto, Ravindran declaró que la startup tiene suficiente evidencia para presentar una queja formal frente a la policía, pero dijo que su investigación está en curso.
La startup siquiera ha pagado completamente a sus empleados actuales, confirmó el cofundador de la compañía, poco posteriormente de que la compañía recaudó una ronda semilla de ₹ 100 millones de rupias indias (en torno a de $ 1.2 millones), que Ravindran dijo que aún no se ha conectado por completo.
La startup cuenta Blume Ventures, Impopular Ventures y Turbostart entre sus patrocinadores de empresas institucionales, así como el medallista descarado PV Sindhu y el director directivo de Boston Consulting Group, Vikas Taneja, entre sus inversores ángeles. Tiene 15 empleados ubicados en Bangalore y Kerala.
(Tagstotranslate) Exclusivo (T) Kiranapro (T) ONDC
Analizar más Tech News in Spanish
