Індійський стартап із доставки продуктів KiranaPro опинився в центрі скандалу після втрати доступу до своїх основних цифрових ресурсів. Мова йде, зокрема, про облікові записи GitHub і хмари AWS, де зберігався код додатку, клієнтські дані та інфраструктура проєкту. Повідомляє видання TechCrunch.
Минулого тижня команда виявила, що втратила доступ до бекенд-серверів. Після перевірки з’ясувалося, що з GitHub було видалено весь код продукту. Згодом стало відомо і про тимчасову втрату доступу до AWS, яка містила чутливі дані користувачів і транзакції.
Керівництво компанії вдалося до недоведених звинувачень. У дописі на платформі X (колишній Twitter) стверджується, що дані були “злиті” навмисно колишнім співробітником. CEO компанії Діпак Равіндран опублікував скріншот профілю співробітника в LinkedIn.
Втім вина колишнього працівника не доведена й навіть внутрішнього розслідування в розрізі цього аспекту проведено не було. Єдине підтвердження, на яке покладається KiranaPro, — це лист від GitHub, в якому зазначено, що видалення акаунту здійснив користувач із зазначеним логіном, який збігається з іменем колишнього працівника.
“Ми не виключаємо зовнішній злам, але наразі не маємо коштів чи ресурсів на повне розслідування,” — прокоментував Равіндран.
Компанія змогла відновити GitHub-репозиторій завдяки локальному бекапу одного з працівників. Також було відновлено контроль над AWS-обліковим записом, який, за словами керівництва, захищався багатофакторною автентифікацією. KiranaPro заявляє, що жодні клієнтські дані не були скомпрометовані.
Утім, у компанії досі триває внутрішнє розслідування, а керівництво розглядає можливість подання офіційної скарги до поліції. Разом із тим з’ясувалося, що KiranaPro не виплатила заробітну плату деяким працівникам, попри нещодавнє залучення 100 мільйонів рупій ($1,2 млн) інвестицій у посівному раунді.
Нагадаємо, нещодавно видання GALERA повідомляло про скандаз із розробкою ШІ-асистента Natasha.
