Durex India, индийское дочернее предприятие бренда презервативов и лубрикантов британского производителя, раскрыло личную информацию своих клиентов, включая их полные имена и детали заказов.
Исследователь по безопасности Сораджит Маджумдер связался с TechCrunch на этой неделе с проблемой, связанной с раскрытием чувствительных данных клиентов на сайте производителя презервативов.
На сайте бренда были обнаружены имена клиентов, номера телефонов, адреса электронной почты, адреса доставки, заказанные продукты и сумма оплаты. Точное количество затронутых клиентов неизвестно. Однако исследователь нашел свидетельства того, что сотни человек имеют информацию, раскрытую из-за отсутствия надлежащей аутентификации на странице подтверждения заказа.
«Для бренда, предлагающего интимные продукты, обеспечение конфиденциальности играет решающую роль», - сказал Маджумдер TechCrunch.
TechCrunch подтвердила находки Маджумдера и обнаружила, что данные заказов клиентов до сих пор доступны в Интернете на момент написания статьи. Поэтому TechCrunch умалчивает определенные детали о раскрытии, чтобы не помогать злонамеренным лицам.
Когда до публикации TechCrunch обратился к представителю компании-материнской компании Durex Reckitt Рави Бхатнагар, он отказался комментировать или сказать, планирует ли компания обеспечить безопасность информации своих клиентов.
Исследователь сообщил TechCrunch, что данные могут быть использованы для кражи личности, а контактные данные могут привести к нежелательным домогательствам. Маджумдер также сообщил индийской службе реагирования на компьютерные чрезвычайные ситуации (CERT-In) о нарушении безопасности, на что та подтвердила получение его электронного письма.
«Пострадавшие клиенты также могут стать жертвами социальных домогательств или морального принуждения из-за этой утечки», - сказал исследователь.