भारतीय टेक स्टार्टअप ने किया बायजू के छात्र डेटा का पर्दाफाश – News Reort

भारत स्थित प्रौद्योगिकी स्टार्टअप Salesken.ai ने एक खुला सर्वर हासिल किया है जो अपने एक ग्राहक, बायजू, एक शिक्षा प्रौद्योगिकी दिग्गज और भारत के सबसे मूल्यवान स्टार्टअप पर निजी और संवेदनशील डेटा फैला रहा था।

के अनुसार, कम से कम 14 जून से सर्वर असुरक्षित छोड़ दिया गया था ऐतिहासिक डेटा शोडन द्वारा प्रदान किया गया, खुला उपकरणों और डेटाबेस के लिए एक खोज इंजन। क्योंकि सर्वर पासवर्ड के बिना था, कोई भी अंदर डेटा तक पहुंच सकता था। सुरक्षा शोधकर्ता अनुराग सेन एक्सपोज़्ड सर्वर मिला, और News Reort से कंपनी को इसकी रिपोर्ट करने में मदद मांगी।

मंगलवार को Salesken.ai से संपर्क करने के कुछ ही समय बाद सर्वर ऑफ़लाइन हो गया था।

Salesken.ai ग्राहकों के साथ बेहतर ढंग से जुड़ने के लिए Byju’s जैसी कंपनियों को ग्राहक संबंध तकनीक प्रदान करता है। बेंगलुरु स्थित स्टार्टअप ने सीरीज ए फंडिंग में $8 मिलियन जुटाए million सिकोइया कैपिटल इंडिया 2020 में, कंपनी की स्थापना के दो साल बाद।

एक्सपोज़्ड सर्वर पर मौजूद अधिकांश डेटा व्हाइटहैट जूनियर से संबंधित था, जो भारत और अमेरिका में छात्रों के लिए एक ऑनलाइन कोडिंग स्कूल है, जो बायजू ने $300 मिलियन में खरीदा 2020 में। बायजू का वर्तमान में मूल्य है $16 बिलियन से अधिक इस साल की शुरुआत में 1.5 अरब डॉलर जुटाने के बाद।

सर्वर में छात्रों द्वारा लिए गए नाम और कक्षाएं और माता-पिता और शिक्षकों के ईमेल पते और फोन नंबर शामिल थे। सर्वर में छात्रों से संबंधित अन्य डेटा भी शामिल था, जैसे कि माता-पिता के बीच चैट लॉग – उनके फोन नंबर द्वारा पहचाने गए – और व्हाइटहैट जूनियर स्टाफ, साथ ही शिक्षकों द्वारा उनके छात्रों के बारे में रिकॉर्ड की गई टिप्पणियां।

सर्वर में उपयोगकर्ता खातों और अन्य आंतरिक Salesken.ai डेटा को रीसेट करने के लिए कोड वाले ईमेल की प्रतियां भी थीं।

Salesken.ai के सह-संस्थापक और मुख्य कार्यकारी सर्गा थिलकन ने News Reort को बताया कि स्टार्टअप सुरक्षा घटना का “मूल्यांकन” कर रहा था, लेकिन इस बात पर विवाद नहीं किया कि उजागर सर्वर पर किस तरह का डेटा मिला।

थिलाकन ने कहा, “हमारे आकलन से पता चलता है कि एक्सपोज़्ड डिवाइस एक गैर-उत्पादन प्रतीत होता है, हमारी एकीकरण सेवाओं में से एक का मंचन उदाहरण है, जिसमें एक पखवाड़े के लिए भारत आधारित एंड-ऑफ-लाइफ बिक्री लॉग के 1% से कम तक पहुंच है।” “Salesken.ai कड़े डेटा सुरक्षा मानदंडों का पालन करता है और वैश्विक सुरक्षा और सुरक्षा के उच्चतम मानकों के तहत प्रमाणित है। हमने बहुत सावधानी बरतते हुए तुरंत क्लाउड डिवाइस तक पहुंच को समाप्त कर दिया है।”

थिलाकन ने News Reort के एक अनुवर्ती ईमेल का जवाब नहीं दिया, जिसमें पूछा गया था कि वास्तविक उपयोगकर्ता डेटा को “गैर-उत्पादन, स्टेजिंग” सर्वर के दावे में क्यों संग्रहीत किया गया था। कंपनी यह भी नहीं कहेगी कि सुरक्षा चूक के परिणामस्वरूप डेटा एक्सेस या डाउनलोड किया गया था या नहीं यह निर्धारित करने के लिए उसके पास लॉग या कोई सबूत है।

व्हाइटहैट जूनियर के प्रवक्ता समीर बजाज ने कहा कि कंपनी “वर्तमान में घटना के बारे में Salesken.ai के साथ संवाद कर रही है और हमारी कठोर सुरक्षा नीतियों के अनुसार उचित कार्रवाई करेगी।”