किराना डिलीवरी स्टार्टअप Kirana.Pro को हैक कर लिया गया है और इसका सारा डेटा Delete कर दिया गया |
Kirana.Pro भारत सरकार के डिजिटल कॉमर्स के लिए ओपन नेटवर्क पर एक खरीदार ऐप के रूप में
काम करता है, जिससे ग्राहक अपनी
स्थानीय दुकानों और आस-पास के सुपरमार्केट से किराने का सामान खरीद सकते हैं।
किरानाप्रो के CEO दीपक रविंद्रन ने जानकारी दी कि डिलीट किए गए
डेटा में कंपनी का ऐप कोड और उसके सर्वर शामिल थे, जिसमें ग्राहकों की संवेदनशील जानकारी जैसे उनके नाम,
मेलिंग एड्रेस और पेमेंट डिटेल्स शामिल थे।
Kirana.Pro को दिसंबर 2024 में लॉन्च किया
गया था ,
कंपनी के अनुसार, किरानाप्रो एक वॉयस-आधारित इंटरफ़ेस प्रदान
करता है जो उपयोगकर्ताओं को हिंदी, तमिल, मलयालम और अंग्रेजी जैसी भाषाओं में वॉयस कमांड
का उपयोग करके स्थानीय दुकानों से ऑर्डर देने की सुविधा देता है।
26 मई को, Kirana.Pro के अधिकारियों
को अपने Amazon Web Services खाते में लॉग इन
करते समय इस घटना के बारे में पता चला।
रविंद्रन ने को बताया कि
हैकर्स ने AWS और GitHub
पर Kirana.Pro के Root Accounts का Access ले लिया।
Kirana.Pro के CTO सौरव कुमार ने बताया कि हैकिंग 24-25 मई के आसपास हुई।
स्टार्टअप ने कहा कि उसने
अपने AWS खाते पर Multi Factor
Authentication के लिए Google
Authhenticator का उपयोग किया। कुमार ने को बताया कि पिछले
सप्ताह जब उन्होंने अपने AWS खाते में लॉग इन
करने का प्रयास किया तो Multi Factor कोड बदल गया था, और उनकी सभी (EC2)
सेवाएँ, जो क्लाइंट को अपने एप्लिकेशन चलाने के लिए वर्चुअल
कंप्यूटर तक पहुँचने देती थीं, हटा दी गईं।
उन्होंने कहा,
"हम केवल IAM खाते के माध्यम से लॉग इन कर सकते हैं, जिसके माध्यम से हम देख सकते हैं कि EC2
इंस्टेंस अब मौजूद नहीं हैं, लेकिन हम कोई लॉग या कुछ भी प्राप्त करने में
सक्षम नहीं हैं क्योंकि हमारे पास Root Account नहीं है।"
रवींद्रन ने कहा कि Kirana.Pro ने हैकर के IP address और घटना के अन्य
निशानों की पहचान करने में मदद के लिए GitHub की सहायता टीम से संपर्क किया है।
रवींद्रन ने बताया कि
स्टार्टअप अपने पूर्व कर्मचारियों के खिलाफ मामला दर्ज कर रहा है, जिन्होंने उनके लॉग की जाँच करने के लिए अपने GitHub
खातों तक पहुँचने के लिए अपने क्रेडेंशियल जमा
नहीं किए थे।
यह स्पष्ट नहीं है कि
हमला कैसे हुआ। जैसे कि किसी कर्मचारी के लैपटॉप पर पासवर्ड चुराने वाले मैलवेयर इंस्टॉल करना
और Multi
Factor Authentication गुम या लागू न
होना।
कंपनियां अंततः अपने
स्वयं के सिस्टम की सुरक्षा को लागू करने के लिए जिम्मेदार थीं, जिसमें यह भी शामिल था कि क्या उनके
कर्मचारियों को Multi Factor Authentication का उपयोग करना
चाहिए, और उन पूर्व कर्मचारियों
के Accounts को डिलीट करना जो अब उनकी कंपनी में काम नहीं
करते हैं।
ü
This is a practice in
Cyber Seecurity (offboarding practices).
पूर्व कर्मचारियों के Accounts को Delete/Disable करना और VPN access should be deneid.
Founder's Appeal
अब Kirana.Pro आने कस्टमर का भरोसा जितने के लिए App के माध्यम से आर्डर करने पर डिस्काउंट दे रहा है, अगर आप , ₹1000 से ऊपर के अपने अगले ऑर्डर पर *90% की छूट* पाने के लिए चीट कोड "SORRY" का उपयोग करें।
यह ऑफ़र केवल पहले 1000
उपयोगकर्ताओं के लिए मान्य है।
Subscribe on YouTube-
https://www.youtube.com/@Cyber.Pattrol
Secure the World🌎 with Cyber.Patrol
Stay Informed.....✅️
Be Aware.....✅️
Stay Safe.....✅️