Индийский стартап KiranaPro, занимающийся доставкой продуктов, столкнулся с серьёзной утечкой данных: исчез код приложения и информация с серверов. Сначала компания обвинила в этом бывшего сотрудника. Но есть нюанс.
По словам сооснователя Deepak Ravindran, пока не исключено, что к учётной записи мог получить доступ внешний злоумышленник. Он признал, что полного расследования компания не проводила, поскольку оно требует затрат.
KiranaPro получила уведомление от GitHub с именем пользователя, якобы удалившего данные. На основании этого было сделано публичное обвинение, но конкретных доказательств нет.
Также выяснилось, что компания не настроила систему офбординга — уходящий сотрудник сохранил доступ к данным. CTO стартапа объяснил это отсутствием постоянного HR-специалиста.
Позже данные удалось восстановить из резервной копии, а доступ к аккаунтам AWS был возвращён. Представители компании утверждают, что данные клиентов не пострадали и не были скачаны посторонними.
Источник: www.ferra.ru