भारतीय टेक स्टार्टअप ने किया बायजू के छात्र डेटा का पर्दाफाश – News Reort

Posted on

भारत स्थित प्रौद्योगिकी स्टार्टअप Salesken.ai ने एक खुला सर्वर हासिल किया है जो अपने एक ग्राहक, बायजू, एक शिक्षा प्रौद्योगिकी दिग्गज और भारत के सबसे मूल्यवान स्टार्टअप पर निजी और संवेदनशील डेटा फैला रहा था।

के अनुसार, कम से कम 14 जून से सर्वर असुरक्षित छोड़ दिया गया था ऐतिहासिक डेटा शोडन द्वारा प्रदान किया गया, खुला उपकरणों और डेटाबेस के लिए एक खोज इंजन। क्योंकि सर्वर पासवर्ड के बिना था, कोई भी अंदर डेटा तक पहुंच सकता था। सुरक्षा शोधकर्ता अनुराग सेन एक्सपोज़्ड सर्वर मिला, और News Reort से कंपनी को इसकी रिपोर्ट करने में मदद मांगी।

मंगलवार को Salesken.ai से संपर्क करने के कुछ ही समय बाद सर्वर ऑफ़लाइन हो गया था।

Salesken.ai ग्राहकों के साथ बेहतर ढंग से जुड़ने के लिए Byju’s जैसी कंपनियों को ग्राहक संबंध तकनीक प्रदान करता है। बेंगलुरु स्थित स्टार्टअप ने सीरीज ए फंडिंग में $8 मिलियन जुटाए million सिकोइया कैपिटल इंडिया 2020 में, कंपनी की स्थापना के दो साल बाद।

एक्सपोज़्ड सर्वर पर मौजूद अधिकांश डेटा व्हाइटहैट जूनियर से संबंधित था, जो भारत और अमेरिका में छात्रों के लिए एक ऑनलाइन कोडिंग स्कूल है, जो बायजू ने $300 मिलियन में खरीदा 2020 में। बायजू का वर्तमान में मूल्य है $16 बिलियन से अधिक इस साल की शुरुआत में 1.5 अरब डॉलर जुटाने के बाद।

सर्वर में छात्रों द्वारा लिए गए नाम और कक्षाएं और माता-पिता और शिक्षकों के ईमेल पते और फोन नंबर शामिल थे। सर्वर में छात्रों से संबंधित अन्य डेटा भी शामिल था, जैसे कि माता-पिता के बीच चैट लॉग – उनके फोन नंबर द्वारा पहचाने गए – और व्हाइटहैट जूनियर स्टाफ, साथ ही शिक्षकों द्वारा उनके छात्रों के बारे में रिकॉर्ड की गई टिप्पणियां।

सर्वर में उपयोगकर्ता खातों और अन्य आंतरिक Salesken.ai डेटा को रीसेट करने के लिए कोड वाले ईमेल की प्रतियां भी थीं।

Salesken.ai के सह-संस्थापक और मुख्य कार्यकारी सर्गा थिलकन ने News Reort को बताया कि स्टार्टअप सुरक्षा घटना का “मूल्यांकन” कर रहा था, लेकिन इस बात पर विवाद नहीं किया कि उजागर सर्वर पर किस तरह का डेटा मिला।

थिलाकन ने कहा, “हमारे आकलन से पता चलता है कि एक्सपोज़्ड डिवाइस एक गैर-उत्पादन प्रतीत होता है, हमारी एकीकरण सेवाओं में से एक का मंचन उदाहरण है, जिसमें एक पखवाड़े के लिए भारत आधारित एंड-ऑफ-लाइफ बिक्री लॉग के 1% से कम तक पहुंच है।” “Salesken.ai कड़े डेटा सुरक्षा मानदंडों का पालन करता है और वैश्विक सुरक्षा और सुरक्षा के उच्चतम मानकों के तहत प्रमाणित है। हमने बहुत सावधानी बरतते हुए तुरंत क्लाउड डिवाइस तक पहुंच को समाप्त कर दिया है।”

थिलाकन ने News Reort के एक अनुवर्ती ईमेल का जवाब नहीं दिया, जिसमें पूछा गया था कि वास्तविक उपयोगकर्ता डेटा को “गैर-उत्पादन, स्टेजिंग” सर्वर के दावे में क्यों संग्रहीत किया गया था। कंपनी यह भी नहीं कहेगी कि सुरक्षा चूक के परिणामस्वरूप डेटा एक्सेस या डाउनलोड किया गया था या नहीं यह निर्धारित करने के लिए उसके पास लॉग या कोई सबूत है।

व्हाइटहैट जूनियर के प्रवक्ता समीर बजाज ने कहा कि कंपनी “वर्तमान में घटना के बारे में Salesken.ai के साथ संवाद कर रही है और हमारी कठोर सुरक्षा नीतियों के अनुसार उचित कार्रवाई करेगी।”

Leave a Reply

Your email address will not be published. Required fields are marked *