La startup de entrega de comestibles india Kiranapro ha sido pirateada y todos los datos han sido eliminados, confirmó el fundador de la compañía a TechCrunch.
Los datos corruptos incluyeron el código de la aplicación de la compañía y un servidor que contenía un banco de información confidencial del cliente, incluido su nombre, dirección postal y detalles de pago.
La aplicación de la compañía está en línea pero no puede procesar pedidos, descubrió TechCrunch.
Lanzado en diciembre de 2024, Kiranapro opera como una aplicación de comprador en la red abierta de comercio digital del gobierno indio, lo que permite a los clientes comprar comestibles de tiendas locales y supermercados cercanos.
Kiranapro tiene 55,000 clientes, 30,000 a 35,000 compradores activos en 50 ciudades, y según la compañía, recolecta pedidos de 2,000 personas todos los días. A diferencia de las aplicaciones típicas de entrega de comestibles, Kiranapro ofrece una interfaz basada en la voz que permite a los usuarios realizar pedidos de tiendas locales utilizando comandos de voz en idiomas como hindi, tamil, malayalam e inglés.
La startup había planeado expandirse a 100 ciudades 100 días antes de que ocurriera el incidente, dijo Rabindran.
El 26 de mayo, los ejecutivos de Kiranapro notaron el incidente al iniciar sesión en su cuenta de Amazon Web Services. Los piratas informáticos han accedido a las cuentas raíz de Kiranapro en AWS y Github, dijo Ravindran a TechCrunch.
Ravindran compartió una captura de pantalla del registro de seguridad GitHub y un archivo que contiene registros de actividad de muestra en el momento del incidente.
Sauraf Kumar, director de tecnología de Kiranapro, le dijo a TechCrunch que el truco ocurrió alrededor del 24 al 25 de mayo.
La startup dijo que utilizó Google Authenticator para autenticación multifactorial para cuentas de AWS. Kumar le dijo a TechCrunch que cuando intentó iniciar sesión en su cuenta de AWS la semana pasada, se cambió el código multifactorial, eliminando todos los servicios de la nube de computación eléctrica (EC2) que permiten a los clientes acceder a computadoras virtuales y ejecutar aplicaciones.
«Solo puede iniciar sesión a través de su cuenta IAM (ID y gestión de acceso). Esto le dice que la instancia de EC2 ya no existe, pero no puede obtener registros y esas cosas porque no tiene una cuenta raíz», dijo.
Kiranapro contactó al equipo de soporte de GitHub para identificar la dirección IP del hacker y otros rastros del incidente, dijo Ravindran.
Del mismo modo, Ravindran le dijo a TechCrunch que la startup está presentando casos contra ex empleados.
Se desconoce cómo tuvo lugar el ataque. Algunos de los ataques cibernéticos más grandes en los últimos años, incluidos LastPass, Change Healthcare y Snowflake, han sido causados por el robo de calificación, incluida la contraseña todavía de malware instalado en las computadoras portátiles de los empleados y la autenticación multifactorial faltante o no mejorada.
En última instancia, las empresas se responsabilizaron de hacer cumplir su propia seguridad de sistemas, incluido si los empleados deben usar la autenticación multifactorial y si deben terminar las cuentas de los ex empleados que no trabajan para la empresa.
Kiranapro cuenta Blume Ventures, Ventures y Turbostarts impopulares, medallistas olímpicos PV Sindhu y BCG MD Vikas Taneja como inversores ángeles. La compañía tiene un equipo de 15 empleados en Bangalore y Kerala.
Source link
