Startup India Mengungkap Data Server Byju yang Disusupi

Startup India Mengungkap Data Server Byju yang Disusupi

 

Salesken.ai, teknologi berbasis di India mengamankan server yang disusupi yang membocorkan data pribadi dan sensitif pada salah satu kliennya, Byju’s, sebuah startup dan salah satu startup pendidikan terkemuka. Server dibiarkan tanpa kompromi sejak 14 Juni, kata Shodan, yang menyediakan data historis. Shodan adalah mesin pencari untuk perangkat dan database yang disusupi. Siapa pun dapat mengakses data server karena dibiarkan tanpa kata sandi.
Server yang disusupi ditemukan oleh peneliti keamanan Anurag Sen, yang juga meminta bantuan dari Tech Crunch. Juru bicara WhiteHat Jr. Sameer Bajaj mengatakan perusahaan saat ini sedang berkomunikasi dengan Salesken.ai tentang insiden tersebut dan akan mengambil tindakan yang tepat sesuai dengan kebijakan keamanan ketat kami, lapor Tech Crunch. Salesken.ai menawarkan perusahaan seperti teknologi hubungan pelanggan Byjus. Ini adalah perusahaan rintisan yang berbasis di Bangalore yang baru-baru ini mengumpulkan $8 Juta dalam Seri.
Pendanaan dari Sequoia Capital India pada tahun 2020, setelah dua tahun didirikan.
Sebagian besar data yang disimpan di server yang disusupi berisi informasi terkait dengan sekolah online yang mengajarkan pengkodean kepada siswa di India dan AS. Byjus membeli Whitehat seharga $300 Juta tahun lalu. Server memiliki nama dan alamat siswa dan alamat email dan nomor kontak orang tua dan guru. Selain itu, server yang terpapar berisi data lain yang terkait dengan siswa, seperti log obrolan antara orang tua dan staf, dan komentar yang diberikan oleh guru kepada siswanya. Server yang disusupi juga berisi salinan email yang memiliki kode reset untuk memulihkan akun dan data lain yang berkaitan dengan Salesken.ai.
Co-founder dan chief executive di Salesken.ai, Surga Thilakan mengatakan bahwa perusahaan saat ini sedang menyelidiki masalah ini tetapi tidak mengungkapkan informasi apa pun terkait dengan jenis data apa yang diekspos di server yang disusupi. “Penilaian kami menunjukkan bahwa perangkat yang terpapar tampaknya merupakan contoh pementasan non-produksi dari salah satu layanan integrasi kami yang memiliki akses ke kurang dari 1% dari log penjualan akhir masa pakai yang berbasis di India selama dua minggu.” Salesken.ai mengikuti norma keamanan data yang ketat dan disertifikasi di bawah standar keamanan dan keselamatan global tertinggi. Kami telah, dengan sangat hati-hati, segera memutuskan akses ke perangkat cloud,” lapor Tech Crunch.

Pos terkait