भारतीय टेक स्टार्टअप ने बायजू छात्रों के डेटा का खुलासा किया – टेकक्रंच

भारतीय टेक स्टार्टअप ने बायजू छात्रों के डेटा का खुलासा किया – टेकक्रंच

भारत स्थित टेक स्टार्टअप Salesken.ai ने एक खुला सर्वर हासिल किया जो अपने ग्राहकों में से एक, बायजू, शिक्षा प्रौद्योगिकी की दिग्गज कंपनी और भारत के सबसे महत्वपूर्ण स्टार्टअप पर निजी और संवेदनशील डेटा फैला रहा था।

उनके अनुसार, सर्वर को कम से कम 14 जून से असुरक्षित छोड़ दिया गया है ऐतिहासिक डेटा शोडन द्वारा प्रदान किया गया, खुला उपकरणों और डेटाबेस के लिए एक खोज इंजन। चूंकि सर्वर पासवर्ड रहित था, इसलिए कोई भी इसके अंदर के डेटा तक पहुंच सकता था। सुरक्षा शोधकर्ता अनुराग सिंह मुझे खुला सर्वर मिला, और टेकक्रंच से कंपनी को इसकी रिपोर्ट करने में मदद करने के लिए कहा।

मंगलवार को Salesken.ai से संपर्क करने के तुरंत बाद सर्वर को ऑफ़लाइन ले लिया गया।

Salesken.ai ग्राहकों के साथ बेहतर जुड़ाव के लिए बायजू जैसी कंपनियों को ग्राहक संबंध तकनीक प्रदान करता है। बेंगलुरु स्थित स्टार्टअप ने कंपनी की स्थापना के दो साल बाद 2020 में सिकोइया कैपिटल इंडिया से सीरीज ए फंडिंग में $8 मिलियन जुटाए।

उजागर सर्वर पर अधिकांश डेटा व्हाइटहैट जूनियर से संबंधित है। , भारत और संयुक्त राज्य अमेरिका में छात्रों के लिए एक ऑनलाइन प्रोग्रामिंग स्कूल, जिसे 2020 में बायजू ने $300 मिलियन में खरीदा था। बायजू का मूल्य वर्तमान में $16 बिलियन से अधिक है, जबकि पहले इसने 1.5 बिलियन डॉलर जुटाए थे। इस साल।

सर्वर में छात्रों द्वारा लिए गए नाम और कक्षाएं, ईमेल पते और माता-पिता और शिक्षकों के फोन नंबर शामिल थे। सर्वर में अन्य छात्र-संबंधित डेटा भी शामिल थे, जैसे माता-पिता के बीच चैट लॉग – उनके फोन नंबर द्वारा पहचाने गए – और व्हाइटहैट जूनियर स्टाफ। उन टिप्पणियों के अलावा जो शिक्षकों ने अपने छात्रों के बारे में दर्ज की हैं।

Siehe auch  ओडिशा के राजनीतिक दल झारखंड सरकार से गुहार लगा रहे हैं. उड़िया भाषा को शिक्षक प्रशिक्षण पाठ्यक्रम से बाहर नहीं किया गया है

सर्वर में उपयोगकर्ता खातों और अन्य आंतरिक Salesken.ai डेटा को रीसेट करने के लिए कोड वाले ईमेल की प्रतियां भी थीं।

Salesken.ai के सह-संस्थापक और सीईओ सोरजा थिलाकन ने टेकक्रंच को बताया कि स्टार्टअप सुरक्षा घटना का “मूल्यांकन” कर रहा था, लेकिन यह तर्क नहीं दिया कि उजागर सर्वर पर किस प्रकार का डेटा पाया गया था।

“हमारा मूल्यांकन इंगित करता है कि उजागर डिवाइस हमारी एकीकरण सेवाओं में से एक के लिए एक गैर-उत्पादन और चरणबद्ध मामला प्रतीत होता है, जिसकी भारत में दो सप्ताह के लिए मौजूदा एंड-ऑफ-लाइफ बिक्री रिकॉर्ड के 1% से कम तक पहुंच है,” थिलकन ने कहा। . Salesken.ai सख्त डेटा सुरक्षा मानकों का पालन करता है और उच्चतम वैश्विक सुरक्षा और सुरक्षा मानकों के लिए प्रमाणित है। अत्यधिक सावधानी के साथ, हमने तुरंत क्लाउड डिवाइस का एक्सेस काट दिया।”

थिलाकन ने टेकक्रंच के एक फॉलो-अप ईमेल का जवाब नहीं दिया, जिसमें पूछा गया था कि वास्तविक उपयोगकर्ता डेटा को कंपनी के “अनुत्पादक, स्टेजिंग” सर्वर में क्यों संग्रहीत किया जाता है। कंपनी ने यह भी खुलासा नहीं किया कि क्या उसके पास यह निर्धारित करने के लिए रिकॉर्ड या कोई सबूत था कि सुरक्षा आउटेज के परिणामस्वरूप डेटा एक्सेस या डाउनलोड किया गया था या नहीं।

व्हाइटहैट के प्रवक्ता जूनियर। समीर बजाज ने कहा कि कंपनी “इस घटना के संबंध में Salesken.ai के साथ संवाद कर रही है और हमारी सख्त सुरक्षा नीतियों के अनुसार उचित कार्रवाई करेगी।”

We will be happy to hear your thoughts

Hinterlasse einen Kommentar

Jharkhand Times Now