| Privacidad y seguridad | Startups |

KiranaPro investiga borrado masivo de datos por posible hackeo

TechCrunch

TechCrunch
After its data was wiped, KiranaPro's co-founder cannot rule out an external hack | TechCrunch
Jagmeet Singh
https://techcrunch.com/2025/06/06/after-its-data-was-wiped-kiranapros-co-founder-cannot-rule-out-an-external-hack
Publicado el: 1749304565

La startup india KiranaPro perdió acceso a servidores y código en GitHub. Aunque inicialmente culparon a un ex empleado, no descartan un ataque externo.

KiranaPro no descarta un hackeo externo tras borrado masivo de datos

La startup india de entrega de comestibles perdió acceso a servidores y código en GitHub. El cofundador admitió fallos en la desvinculación de un ex empleado, pero no puede confirmar si hubo intrusión externa. Ocurrió la semana pasada en Bengaluru, durante una crisis interna.

«Creímos en una brecha interna, pero falta forense»

Deepak Ravindran, cofundador de KiranaPro, acusó inicialmente a un ex empleado de borrar el código y registros críticos, según un comunicado en X. Sin embargo, luego reconoció que «no se desactivaron sus credenciales al salir» y que no han descartado el uso malicioso por terceros. GitHub identificó al ex trabajador como responsable del borrado, pero la startup no hizo más investigaciones.

Fallos en la seguridad interna

Saurav Kumar, CTO de KiranaPro, confirmó que no tenían un equipo de HR dedicado, lo que derivó en procesos deficientes de offboarding. Además, no verificaron si el dispositivo del empleado tenía autenticación multifactor para prevenir accesos no autorizados.

Recuperan datos, pero persisten las dudas

La startup restauró su cuenta en AWS y recuperó el código desde una copia local. Ravindran aseguró que los datos de clientes no fueron comprometidos, aunque desconocen cómo se accedió a AWS, protegido con MFA. El incidente afectó a 55.000 usuarios en 50 ciudades que usan su app de compras con interfaz de voz.

Una startup en apuros

KiranaPro, lanzada en 2024, opera en la red gubernamental ONDC y maneja transacciones en inglés, hindi y otros idiomas locales. Tras una ronda de financiación de $1.2 millones, aún no ha pagado salarios completos a sus 15 empleados. Sus inversores incluyen Blume Ventures y la medallista olímpica PV Sindhu.

¿Qué pasará con KiranaPro?

El caso expone vulnerabilidades en ciberseguridad y gestión de personal en startups emergentes. Ravindran mencionó presentar una denuncia policial, pero la falta de análisis forense deja interrogantes. La credibilidad de la compañía depende ahora de una investigación transparente.

Post Views: 8

|aceleradoras de startups| ciberseguridad| gestión de empleados|

Instantáneas