Kirana.Pro Hacked, Server & User Data Deleted

 



किराना डिलीवरी स्टार्टअप Kirana.Pro को हैक कर लिया गया है और इसका सारा डेटा Delete कर दिया गया |

Kirana.Pro भारत सरकार के डिजिटल कॉमर्स के लिए ओपन नेटवर्क पर एक खरीदार ऐप के रूप में काम करता है, जिससे ग्राहक अपनी स्थानीय दुकानों और आस-पास के सुपरमार्केट से किराने का सामान खरीद सकते हैं।

किरानाप्रो के CEO दीपक रविंद्रन ने जानकारी दी कि डिलीट किए गए डेटा में कंपनी का ऐप कोड और उसके सर्वर शामिल थे, जिसमें ग्राहकों की संवेदनशील जानकारी जैसे उनके नाम, मेलिंग एड्रेस और पेमेंट डिटेल्स शामिल थे।

Kirana.Pro को दिसंबर 2024 में लॉन्च किया गया था ,

कंपनी के अनुसार, किरानाप्रो एक वॉयस-आधारित इंटरफ़ेस प्रदान करता है जो उपयोगकर्ताओं को हिंदी, तमिल, मलयालम और अंग्रेजी जैसी भाषाओं में वॉयस कमांड का उपयोग करके स्थानीय दुकानों से ऑर्डर देने की सुविधा देता है।

 

26 मई को, Kirana.Pro के अधिकारियों को अपने Amazon Web Services खाते में लॉग इन करते समय इस घटना के बारे में पता चला।

रविंद्रन ने को बताया कि हैकर्स ने AWS और GitHub पर Kirana.Pro के Root Accounts का  Access ले लिया।

Kirana.Pro के CTO सौरव कुमार ने बताया कि हैकिंग 24-25 मई के आसपास हुई।

स्टार्टअप ने कहा कि उसने अपने AWS खाते पर Multi Factor Authentication के लिए Google Authhenticator का उपयोग किया। कुमार ने को बताया कि पिछले सप्ताह जब उन्होंने अपने AWS खाते में लॉग इन करने का प्रयास किया तो Multi Factor कोड बदल गया था, और उनकी सभी (EC2) सेवाएँ, जो क्लाइंट को अपने एप्लिकेशन चलाने के लिए वर्चुअल कंप्यूटर तक पहुँचने देती थीं, हटा दी गईं।

उन्होंने कहा, "हम केवल IAM खाते के माध्यम से लॉग इन कर सकते हैं, जिसके माध्यम से हम देख सकते हैं कि EC2 इंस्टेंस अब मौजूद नहीं हैं, लेकिन हम कोई लॉग या कुछ भी प्राप्त करने में सक्षम नहीं हैं क्योंकि हमारे पास Root Account नहीं है।"

रवींद्रन ने कहा कि Kirana.Pro ने हैकर के IP address और घटना के अन्य निशानों की पहचान करने में मदद के लिए GitHub की सहायता टीम से संपर्क किया है।

रवींद्रन ने बताया कि स्टार्टअप अपने पूर्व कर्मचारियों के खिलाफ मामला दर्ज कर रहा है, जिन्होंने उनके लॉग की जाँच करने के लिए अपने GitHub खातों तक पहुँचने के लिए अपने क्रेडेंशियल जमा नहीं किए थे।

यह स्पष्ट नहीं है कि हमला कैसे हुआ। जैसे कि किसी कर्मचारी के लैपटॉप पर पासवर्ड चुराने वाले मैलवेयर इंस्टॉल करना और Multi Factor Authentication गुम या लागू न होना।

 

कंपनियां अंततः अपने स्वयं के सिस्टम की सुरक्षा को लागू करने के लिए जिम्मेदार थीं, जिसमें यह भी शामिल था कि क्या उनके कर्मचारियों को Multi Factor Authentication का उपयोग करना चाहिए, और उन पूर्व कर्मचारियों के Accounts को डिलीट करना जो अब उनकी कंपनी में काम नहीं करते हैं।

ü This is a practice in Cyber Seecurity (offboarding practices).

पूर्व कर्मचारियों के Accounts को Delete/Disable करना और VPN access should be deneid.

 

Founder's Appeal

अब Kirana.Pro आने कस्टमर का भरोसा जितने के लिए App के माध्यम से आर्डर करने पर डिस्काउंट दे रहा है, अगर आप , ₹1000 से ऊपर के अपने अगले ऑर्डर पर *90% की छूट* पाने के लिए चीट कोड "SORRY" का उपयोग करें।




यह ऑफ़र केवल पहले 1000 उपयोगकर्ताओं के लिए मान्य है।


Subscribe on YouTube- 

https://www.youtube.com/@Cyber.Pattrol

Secure the World🌎 with Cyber.Patrol

Stay Informed.....✅️

Be Aware.....✅️

Stay Safe.....✅️

 




Post a Comment

Thank you for taking the time to read our blog and share your thoughts.
We truly appreciate your support.
At Cyber.Patrol, our mission is to spread cyber security awareness and help everyone stay safe in the digital world.
We hope you'll continue exploring our articles and share them with others to promote a safer online community.

Stay Informed. Stay Aware. Stay Secure.

Team Cyber.Patrol
Email - Cyber.pattrol@gmail.com
Website - Cyberpatrol.co.in

Previous Post Next Post