Close Menu
221 France221 France
  • Home
  • Fintech
  • Economy
  • Fashion
  • Latest
  • Lifestyle
  • Invest
  • Remote work
  • Startups
  • Tech
  • Business
What's Hot

Les ennemis Donald Trump et Elon Musk sont-ils maintenant?

juin 6, 2025

La banque centrale de la Russie réduit les taux d’intérêt pour la première fois depuis 2022

juin 6, 2025

Pourquoi Genai est «l’archéologue d’entreprise» dont chaque entreprise a besoin

juin 6, 2025
Facebook X (Twitter) Instagram
Facebook X (Twitter) Instagram
221 France221 France
  • Home
  • Fintech
  • Economy
  • Fashion
  • Latest
  • Lifestyle
  • Invest
  • Remote work
  • Startups
  • Tech
  • Business
221 France221 France
Home » La startup de l’épicerie indienne Kiranapro a été piratée et ses serveurs supprimés, confiètes PDG
Startups

La startup de l’épicerie indienne Kiranapro a été piratée et ses serveurs supprimés, confiètes PDG

JohnBy Johnjuin 3, 2025Aucun commentaire4 Mins Read
Facebook Twitter Pinterest Reddit Telegram LinkedIn Tumblr VKontakte WhatsApp Email
Share
Facebook Twitter Reddit Pinterest Email


La startup de livraison de l’épicerie indienne Kiranapro a été piratée et toutes ses données ont été essuyées, a confirmé le fondateur de la société à TechCrunch.

Les données détruites comprenaient le code d’application de l’entreprise et ses serveurs contenant des banques d’informations clients sensibles, y compris leurs noms, les ajouts d’envoi et les détails de paiement, a déclaré à TechCrunch, co-fondateur et PDG de Kiranapro, Deepak Ravindran.

L’application de l’entreprise est en ligne mais ne peut pas traiter les commandes, a révélé TechCrunch.

Lancé en décembre 2024, Kiranapro fonctionne comme une application d’acheteur sur le réseau ouvert du gouvernement indien pour le commerce numérique, permettant aux clients d’acheter des produits d’épicerie dans leurs magasins locaux et les supermarchés à proximité.

Kiranapro compte 55 000 clients, avec 30 000 à 35 000 acheteurs actifs dans 50 villes, qui passent collectivement 2 000 commandes par jour, selon la société. Contrairement à une application de livraison d’épicerie typique, Kiranapro propose une interface vocale qui permet aux utilisateurs de passer des commandes dans les magasins locaux en utilisant des commandes vocales dans des langues telles que l’hindi, le tamoul, le malayalam et l’anglais.

La startup prévoyait de s’étendre à 100 villes dans les 100 prochains jours avant l’incident, a déclaré Ravindran.

Le 26 mai, les dirigeants de Kiranapro ont pris conscience de l’incident tout en se connectant à leur compte Amazon Web Services. Les pirates ont eu accès aux comptes racinaires de Kiranapro sur AWS et Github, a déclaré Ravindran à TechCrunch.

Ravindran a partagé quelques captures d’écran des journaux de sécurité GitHub et un fichier contenant un échantillon de journaux d’activité au moment de l’incident, suggérant que le piratage s’est produit après que quelqu’un a eu accès à ses systèmes via le compte d’un employé de train.

Le directeur de la technologie de Kiranapro, Saurav Kumar, a déclaré à TechCrunch que le hack avait eu lieu du 24 au 25 mai.

Le startup a déclaré avoir utilisé Google Authenticator pour l’authentification multi-facteurs sur son compte AWS. Kumar a déclaré à TechCrunch que le code multi-facteurs avait changé lorsqu’ils avaient essayé de se connecter au compte AWS la semaine dernière, et tous leurs services de cloud de calcul électrique (EC2), qui permettent aux clients d’accéder aux ordinateurs virtuels d’exécuter leurs applications, ont été supprimés.

« Nous ne pouvons que nous connecter via le compte IAM (Identity and Access Management), à travers lequel nous pouvons voir les instances EC2 n’existent plus, mais nous ne sommes pas en mesure d’obtenir des journaux ou quoi que ce soit parce que nous en donons le compte racine », a-t-il déclaré.

Kiranapro a contacté l’équipe d’assistance de Github pour aider à identifier les adresses IP du pirate et d’autres pistes de l’incident, a déclaré Ravindran.

De même, Ravindran a déclaré à TechCrunch que la startup a déposé des affaires contre ses employés de train, qui, selon lui, n’avait pas soumis leurs informations d’identification pour accéder à leurs comptes GitHub pour vérifier leurs journaux.

On ne sait pas comment l’attaque s’est produite. Certaines des plus grandes cyberattaques de ces dernières années, telles que LastPass, Change Healthcare et Snowflake, ont été causées par un vol d’identification, par exemple grâce à des logiciels malveillants de vol de mots de passe installés sur un ordinateur portable d’un employé, et une authentification multi-facteurs manquante ou non comportée.

Les entreprises étaient finalement responsables de l’application de la sécurité de leurs propres systèmes, y compris lorsque l’employé doit utiliser l’authentification multi-facteurs et mettre fin aux comptes des employés de formulaires qui ne travaillent plus dans leur entreprise.

Kiranapro compte Blume Ventures, Impopular Ventures et Turbostart parmi ses bailleurs de fonds institutionnels, ainsi que le médaillé olympique PV Sindhu et le BCG MD Vikas Taneja parmi ses investisseurs providentiels. L’entreprise a une équipe de 15 employés situées à Bengaluru et au Kerala.



Source link

Share. Facebook Twitter Pinterest LinkedIn Reddit Email
Previous ArticleLes sanctions américaines pour la fraude « Pig Slaughter » coûtent 2 millions de dollars en société philippine de haute technologie
Next Article Les taux d’intérêt sont normaux, pas le monde
John
  • Website

Related Posts

Le tribunal refuse la demande d’Apple de mettre en pause la décision sur les frais de paiement de l’App Store

juin 6, 2025

Comment les startups de l’IA mènent la bataille contre les attaques sophistiquées de phistenance

juin 6, 2025

Comment choisir le meilleur logiciel de base de connaissances pour votre entreprise

juin 6, 2025

L’évaluation de 9,9 milliards de dollars du curseur NABS NABS, s’évanouit de 500 millions de dollars

juin 5, 2025
Add A Comment
Leave A Reply Cancel Reply

Top Posts

FinTech et Neobanks poussent les banques à repenser l’avenir des dépôts

juin 5, 2025

UK Fintechwise se tourne vers le marché américain pour promouvoir ses ambitions mondiales

juin 5, 2025

La technologie héritée afflige toujours 95% de la banque Asie-Pacifique, ralentissant la modernisation

juin 5, 2025

Subscribe to Updates

Subscribe to our newsletter and never miss our latest news

Subscribe my Newsletter for New Posts & tips Let's stay updated!

Bienvenue sur 221 France, votre source d’informations de qualité sur les domaines de la technologie, des affaires, du lifestyle et des animaux de compagnie. Nous sommes passionnés par la création de contenus qui enrichissent votre quotidien et vous aident à naviguer dans un monde en constante évolution.

Facebook X (Twitter) Instagram Pinterest YouTube
Top Insights

Les ennemis Donald Trump et Elon Musk sont-ils maintenant?

juin 6, 2025

La banque centrale de la Russie réduit les taux d’intérêt pour la première fois depuis 2022

juin 6, 2025

Pourquoi Genai est «l’archéologue d’entreprise» dont chaque entreprise a besoin

juin 6, 2025
Get Informed

Subscribe to Updates

Subscribe to our newsletter and never miss our latest news

Subscribe my Newsletter for New Posts & tips Let's stay updated!

© 2025 221france. Designed by 221france.
  • Home
  • About us
  • Advertise us
  • Contact us
  • DMCA
  • Privacy policy
  • Terms & Condition

Type above and press Enter to search. Press Esc to cancel.