KiranaPro Cyberattack Exposes Alarming Startup Vulnerabilities
EN-US
Indian quick-commerce startup KiranaPro suffered a major cyberattack between May 24–26, 2025. Hackers accessed the company’s AWS and GitHub accounts using credentials from a former employee, deleted source code, and exposed customer data (names, addresses, phone numbers, partial payment info). The platform’s services remain partially disrupted. The incident reflects poor cybersecurity controls and highlights the growing risks for fast-growing startups in emerging markets.
Impact: 55,000 customers affected; daily operations across 50 cities were halted. Risk of phishing, identity theft, and financial fraud remains high.
PT-BR
A startup indiana KiranaPro, de quick-commerce, sofreu um grave ataque cibernético entre 24 e 26 de maio de 2025. Hackers invadiram as contas da empresa na AWS e GitHub usando credenciais de um ex-funcionário, apagaram o código-fonte e expuseram dados de clientes (nomes, endereços, telefones e dados parciais de pagamento). O app segue online, mas com funcionamento limitado. O caso evidencia falhas nos controles de segurança e os riscos crescentes para startups de rápido crescimento em mercados emergentes.
Impacto: 55.000 clientes afetados; operações diárias em 50 cidades foram interrompidas. Alto risco de golpes, roubo de identidade e fraudes financeiras.
1 thought on “KiranaPro Cyberattack”