L’histoire de la perte de données de la startup indienne de livraison d’épicerie KiranaPro présente plus de failles qu’un fromage suisse, car la startup reste dans le flou quant à savoir s’il s’agissait d’une violation interne ou d’un piratage externe.
La semaine dernière, la startup basée à Bengaluru a découvert qu’elle ne pouvait pas accéder à ses serveurs en back-end et que toutes ses données, y compris son code d’application, avaient été supprimées de GitHub. La startup a blâmé un ancien employé pour la violation. Cependant, lors d’une interview, le co-fondateur et PDG de KiranaPro, Deepak Ravindran, a admis que la société n’avait pas désactivé le compte de l’employé après son départ de l’entreprise et ne pouvait pas exclure la possibilité d’une utilisation malveillante ultérieure de son compte.
Si l’on creuse davantage, une véritable enquête forensique doit être menée. Nous allons en discuter avec notre conseil d’administration, les investisseurs, et nous allons obtenir un avis formel sur la question également avec nos conseillers juridiques, a déclaré Ravindran à TechCrunch.
Plus tôt dans la semaine, Ravindran affirmait dans un post sur X que l’incident qui a affecté ses données était une violation interne.
Après une enquête approfondie, nous concluons qu’il ne s’agit pas d’un piratage. Aucune tierce partie externe n’a pénétré nos systèmes de commande ou de paiement, exploité des vulnérabilités ou contourné les protocoles de sécurité, a-t-il écrit.
Le co-fondateur a également partagé explicitement une capture d’écran du profil LinkedIn d’un ancien employé de KiranaPro sur X jeudi, alléguant qu’ils avaient supprimé le code de démarrage. (TechCrunch ne partage pas le lien du post, car la startup n’a pas encore offert de preuves concrètes étayant sa position.)
Il s’agissait d’une violation interne des données. Plus précisément, cela a été le résultat d’actions prises par un employé interne de confiance qui avait un accès légitime à nos systèmes, a écrit le co-fondateur dans son post vendredi. Cet individu a intentionnellement supprimé des journaux de serveur critiques alors qu’ils étaient en cours de test et/ou d’édition, une action allant directement à l’encontre de nos politiques, de nos principes et de la confiance que nous plaçons en notre équipe.
Lorsque TechCrunch a demandé si KiranaPro pouvait exclure la possibilité qu’une tierce partie ait illégalement accédé au compte de l’ancien employé, Ravindran n’a pas pu le confirmer.
Nous devons effectuer une vérification forensique complète de l’entreprise. Nous devons réaliser l’ensemble du balayage IP. Nous devons examiner où les pistes ont été effacées. Nous devons vérifier les ordinateurs, les MacBooks, et tout ce qui est utilisé. Tout doit être fait. Ensuite, nous devons dépenser de l’argent … c’est pourquoi nous avons décidé de ne pas le faire, a-t-il déclaré à TechCrunch.
Quelle était donc la base de l’allégation de Ravindran ? Il s’agissait d’une réponse de GitHub, dont une copie a été partagée avec TechCrunch.
La réponse incluait un nom d’utilisateur, que Ravindran a dit être associé à l’ancien employé.
Tout ce que nous avons, ce sont les e-mails que nous avons reçus de GitHub, indiquant que l’individu a supprimé le compte. Nous n’avons pas approfondi l’enquête, a déclaré Ravindran à TechCrunch.
Le compte de l’ancien employé n’a jamais été désactivé
Lancée fin 2024, KiranaPro fonctionne comme une application d’acheteur sur le Réseau ouvert du commerce numérique du gouvernement indien. La startup permet à plus de 55 000 clients dans 50 villes d’acheter des produits d’épicerie auprès de leurs commerces locaux et des supermarchés à proximité en utilisant son interface vocale. La société prend également en charge les saisies en langues locales, y compris l’anglais, l’hindi, le malayalam et le tamoul.
Ravindran a déclaré qu’ils avaient décidé de pointer du doigt l’ancien employé en se basant sur le « système de croyances » de l’entreprise, car ils affirment que l’ancien employé a supprimé les données après son licenciement soudain.
Cependant, la startup a déclaré ne pas savoir si des protections suffisantes étaient en place sur les appareils de l’ancien employé, telles que l’authentification multi-facteurs, pour restreindre l’accès malveillant de tierces parties, comme les logiciels malveillants.
La société a confirmé qu’elle n’avait pas supprimé l’accès de l’employé à ses données et à son compte GitHub après son départ.
Le désenregistrement des employés n’était pas correctement géré car il n’y avait pas de responsable des ressources humaines à plein temps, a confirmé le directeur de la technologie de KiranaPro, Saurav Kumar, à TechCrunch.
La société a également déclaré qu’elle n’avait pas entièrement payé ses employés actuels, a confirmé le co-fondateur de l’entreprise, peu de temps après que la société ait levé un tour d’amorçage de 100 millions de roupies indiennes (environ 1,2 million de dollars américains), qui, selon Ravindran, n’a pas encore été entièrement viré.
La startup compte parmi ses investisseurs en capital-risque Blume Ventures, Unpopular Ventures et Turbostart, ainsi que la médaillée olympique PV Sindhu et le directeur général du Boston Consulting Group, Vikas Taneja, parmi ses investisseurs providentiels. Elle compte 15 employés basés à Bengaluru et au Kerala.
La société restaure le compte AWS et les données de GitHub
Outre son code enregistré sur GitHub, KiranaPro a également perdu l’accès à son compte Amazon Web Services (AWS), qui comprenait les données de ses clients et leurs détails de transaction.
Ravindran a déclaré à TechCrunch que les données de GitHub ont été restaurées après avoir obtenu une sauvegarde de l’un de leurs employés. La startup a également retrouvé l’accès à son compte AWS ainsi qu’à ses données client.
Le co-fondateur et le directeur de la technologie ont déclaré que le compte AWS était protégé par une authentification multi-facteurs, mais aucun d’eux n’a pu dire comment le compte a été accédé, car personne d’autre n’avait accès physique au téléphone de Ravindran, qui génère le code multi-facteurs.
Néanmoins, Ravindran a affirmé que les données client stockées dans le cloud AWS sont restées intactes et n’ont pas été consultées par des tiers, ni téléchargées par l’ancien employé en question.
Parce que dans ce cas, je recevrais une notification par e-mail ou autre chose, a-t-il dit.
Cela dit, Ravindran a déclaré que la startup dispose de suffisamment de preuves pour déposer une plainte formelle auprès de la police, mais a déclaré que son enquête est en cours.
La startup n’a pas non plus entièrement payé ses employés actuels, a confirmé le co-fondateur de l’entreprise, peu de temps après que la société ait levé un tour d’amorçage de 100 millions de roupies indiennes (environ 1,2 million de dollars américains), qui, selon Ravindran, n’a pas encore été entièrement viré.
La startup compte parmi ses investisseurs en capital-risque Blume Ventures, Unpopular Ventures et Turbostart, ainsi que la médaillée olympique PV Sindhu et le directeur général du Boston Consulting Group, Vikas Taneja, parmi ses investisseurs providentiels. Elle compte 15 employés basés à Bengaluru et au Kerala. La France est un pays d’Europe occidentale connu pour sa richesse culturelle, son histoire fascinante et sa gastronomie renommée dans le monde entier. En tant que destination touristique prisée, la France attire des millions de visiteurs chaque année, désireux de découvrir ses nombreux trésors. Que vous soyez passionné d’art et d’histoire, amateur de vin et de fromage, ou simplement en quête de détente sur les plages de la Côte d’Azur, la France saura vous combler.
Paris, la capitale de la France, est l’une des villes les plus visitées au monde. Connue pour ses monuments emblématiques tels que la Tour Eiffel, le Louvre et Notre-Dame, Paris est également appréciée pour son romantisme et son ambiance animée. Flâner le long des quais de la Seine, déguster un croissant dans une brasserie parisienne ou visiter le quartier bohème de Montmartre sont autant d’expériences incontournables à vivre lors d’un séjour à Paris.
Outre sa capitale, la France regorge de trésors à découvrir. Les châteaux de la Loire, avec leurs jardins somptueux et leur architecture élégante, offrent une plongée dans l’histoire de France. Les villages pittoresques de la Provence, avec leurs ruelles étroites et leurs marchés colorés, invitent à la détente et à la découverte de la culture provençale. Les plages de la Côte d’Azur, baignées par le soleil méditerranéen, sont un lieu de villégiature idéal pour se ressourcer et profiter de la douceur de vivre à la française.
La France est également réputée pour sa gastronomie raffinée. De la baguette croustillante au fromage odorant en passant par les escargots et le foie gras, la cuisine française est un véritable festival pour les papilles. Les vins français, qu’il s’agisse d’un Bordeaux corsé ou d’un Champagne pétillant, accompagnent à merveille les mets délicats de la gastronomie française.
Enfin, la France offre une diversité de paysages à couper le souffle. Des sommets enneigés des Alpes aux plages de sable fin de la Bretagne, en passant par les vignobles vallonnés de la Bourgogne, chaque région de France a son charme unique à découvrir. Les amateurs de nature pourront également sillonner les parcs nationaux et les réserves naturelles de la France, à la rencontre d’une faune et d’une flore exceptionnelles.
En somme, la France est une destination de choix pour les voyageurs en quête d’authenticité, de culture et de gastronomie. Que vous soyez un amateur d’art, un passionné d’histoire ou un épicurien en quête de nouvelles saveurs, la France saura vous séduire et vous offrir des souvenirs inoubliables. N’hésitez pas à organiser votre prochain voyage en France pour vivre une expérience unique et enrichissante.