La startup de tecnología con sede en India Salesken.ai ha asegurado un servidor expuesto que estaba derramando datos privados y confidenciales sobre uno de sus clientes, Byju’s, un gigante de la tecnología educativa y la startup más valiosa de la India.
El servidor quedó desprotegido desde al menos el 14 de junio, según información histórica proporcionado por Shodan, un motor de búsqueda de dispositivos y bases de datos expuestos. Como el servidor no tenía contraseña, cualquiera podía acceder a los datos que contenía. Investigador de seguridad Anurag Sen
El servidor se desconectó poco tiempo después de que nos pusiéramos en contacto con Salesken.ai el martes.
Salesken.ai proporciona tecnología de relación con el cliente a empresas como Byju para interactuar mejor con los clientes. La startup con sede en Bengaluru recaudó $ 8 millones en fondos de la Serie A de Sequoia Capital India en 2020, dos años después de la fundación de la empresa.
Gran parte de los datos contenidos en el servidor expuesto pertenecían a WhiteHat Jr., una escuela de codificación en línea para estudiantes en India y EE. UU., Que Byju’s comprado por $ 300 millones en 2020. Byju’s está valorado actualmente en más de $ 16 mil millones después de recaudar $ 1.5 mil millones a principios de este año.
El servidor contenía los nombres y las clases tomadas por los estudiantes y las direcciones de correo electrónico y los números de teléfono de los padres y maestros. El servidor también contenía otros datos relacionados con los estudiantes, como registros de chat entre los padres, identificados por su número de teléfono, y el personal de WhiteHat Jr., así como comentarios registrados por los maestros sobre sus estudiantes.
El servidor también contenía copias de correos electrónicos que contenían códigos para restablecer las cuentas de usuario y otros datos internos de Salesken.ai.
Surga Thilakan, cofundador y director ejecutivo de Salesken.ai, le dijo a Heaven32 que la startup estaba “evaluando” el incidente de seguridad, pero no cuestionó qué tipo de datos se encontraron en el servidor expuesto.
“Nuestra evaluación sugiere que el dispositivo expuesto parece ser una instancia de puesta en escena sin producción de uno de nuestros servicios de integración que tiene acceso a menos del 1% de los registros de ventas al final de su vida útil de la India durante quince días”, dijo Thilakan. “Salesken.ai sigue estrictas normas de seguridad de datos y está certificado bajo los más altos estándares de seguridad y protección global. Hemos, con mucha precaución, cortado inmediatamente el acceso al dispositivo en la nube “.
Thilakan no respondió a un correo electrónico de seguimiento de Heaven32 preguntando por qué los datos reales del usuario se almacenaron en lo que, según la compañía, es un servidor de “puesta en escena” sin producción. La compañía tampoco dijo si tiene registros o alguna evidencia para determinar si se accedió a los datos o se descargaron como resultado de la falla de seguridad.
El portavoz de WhiteHat Jr., Sameer Bajaj, dijo que la compañía “se está comunicando actualmente con Salesken.ai sobre el incidente y tomará las medidas adecuadas de acuerdo con nuestras rigurosas políticas de seguridad”.