印度杂货递送初创公司KiranaPro最近的数据丢失故事比瑞士奶酪有更多漏洞，因为这家初创公司仍然不清楚这起事件是内部违规还是外部黑客攻击。

上周，这家总部位于Bengaluru的初创公司发现，它无法访问其后端服务器，其所有数据，包括其应用程序代码，都已从GitHub中删除。这家初创公司周五指责一名前员工违反了规定。然而，在接受采访时，KiranaPro联合创始人兼首席执行官Deepak Ravindran承认，在他们离开公司后，公司没有停用员工的账户，不能排除他们的账户随后被恶意滥用的可能性。

“如果我们深入调查，我们必须进行真正的法医调查。我们将与我们的董事会和投资者讨论这个问题，我们也将与我们的法律顾问就此获得正式意见，”Ravindran告诉TechCrunch。

周五早些时候，Ravindran在X上的一篇帖子中声称，影响其数据的事件是一次内部违规。

“经过仔细调查，我们得出结论，这不是一起黑客攻击。没有外部团体侵入我们的订购或支付系统，利用漏洞，或绕过安全协议，”他写道。

这位联合创始人周四还在X上明确分享了KiranaPro一名前员工的LinkedIn个人资料截图，声称他们删除了这家初创公司的代码。(TechCrunch没有分享帖子的链接，因为这家初创公司尚未提供支持其立场的具体证据。)

“这是一次内部数据泄露。具体来说，这是一名可信的内部员工采取行动的结果，该员工拥有对我们系统的合法访问权限，”这位联合创始人周五在他的帖子中写道。“此人故意删除正在测试和/或编辑的重要服务器日志，这一行为直接违背了我们的政策、原则以及我们对团队的信任。”

当TechCrunch问KiranaPro是否可以排除是否有任何第三方恶意获取了这位前员工的账户时，Ravindran不能。

“我们必须对这家公司进行全面的调查。我们必须做完整的IP扫描。我们得看看痕迹是在哪里出现的。我们必须检查电脑，MacBooks，以及所有用过的东西。一切都要做。那么我们必须花钱……所以，这就是我们决定不这么做的原因，”他告诉TechCrunch。

那拉文德兰指控的依据是什么？这是GitHub的回应，他向TechCrunch分享了一份副本。

回复中包括一个用户名，Ravindran说这个用户名与这位前雇员有关。

“我们所拥有的只是从GitHub那里获得的电子邮件，这些邮件称，删除该账户的是[这名前员工的用户名]个人。我们还没有做进一步的调查，”Ravindran告诉TechCrunch。

前雇员的账户从未被注销

KiranaPro于2024年底推出，在印度政府的数字商务开放网络上作为买家应用程序运营。这家初创公司允许50个城市的55，000多名客户使用其基于语音的界面从当地商店和附近的超市购买杂货。该公司还支持本地语言输入，包括英语、印地语、马拉雅拉姆语和泰米尔语。

Ravindran表示，他们决定根据公司的“信仰系统”传唤该前员工，因为他们声称该前员工在他们突然终止合同后删除了数据。

然而，这家初创公司表示，它不知道这位前员工的设备上是否有足够的保护，如多因素认证，以限制恶意软件等恶意第三方访问。

该公司证实，在这名员工离职后，并没有取消他对公司数据和GitHub账户的访问权。

“员工离职没有得到妥善处理，因为没有全职人力资源，”KiranaPro的首席技术官Saurav Kumar向TechCrunch证实。

公司恢复AWS帐户和GitHub数据

除了保存在GitHub中的代码，KiranaPro还无法访问其亚马逊网络服务(AWS)帐户，其中包括其客户数据和交易细节。

Ravindran告诉TechCrunch，GitHub数据在从他们的一名员工那里获得备份后恢复了。这家初创公司还重新获得了对其AWS账户及其客户数据的访问权。

这位联合创始人和首席技术官都表示，AWS账户受到多因素身份认证的保护，但两人都不能说明该账户是如何被访问的，因为没有其他人能够实际接触到Ravindran的手机，而ravin dran的手机会生成多因素代码。

尽管如此，Ravindran声称存储在AWS云中的客户数据保持完整，没有被任何第三方访问，也没有被该前员工下载。

“因为如果是这样的话，我会通过电子邮件或其他方式收到通知，”他说。

也就是说，Ravindran表示，这家初创公司有足够的证据向警方提出正式投诉，但表示其调查正在进行中。

该公司的联合创始人证实，这家初创公司也没有全额支付目前的员工，此前该公司筹集了500万₹100卢比(约合120万美元)的种子资金，Ravindran表示这笔资金尚未全部到位。

这家初创公司的机构风险投资支持者包括Blume Ventures、冷门风险投资公司和Turbostart，其天使投资者包括奥运会奖牌获得者PV Sindhu和波士顿咨询集团董事总经理Vikas Taneja。它在本加卢鲁和喀拉拉邦有15名员工。