Компания Durex India распространила данные о частных заказах клиентов
Durex India, индийский филиал британского бренда презервативов и лубрикантов, раскрыл личную информацию своих клиентов, включая их полные имена и данные о заказах, сообщает TechCrunch. Исследователь безопасности Сураджит Маджумдер недавно связался с TechCrunch по поводу проблемы раскрытия конфиденциальных данных клиентов на сайте производителя презервативов.
На сайте бренда были опубликованы имена клиентов, номера телефонов, адреса электронной почты, адреса доставки, заказанные товары и сумма оплаты. Точное число пострадавших клиентов неизвестно. Однако исследователь обнаружил доказательства того, что информация сотен людей была раскрыта из-за отсутствия надлежащей аутентификации на странице подтверждения заказа.
«Для бренда, работающего с интимными товарами, обеспечение конфиденциальности имеет решающее значение», — сказал Маджумдер.
После проверил выводов Маджумдера было обнаружено, что на момент написания статьи данные о заказах клиентов все еще были доступны в Интернете. В связи с этим некоторые подробности не раскрываются, чтобы не помочь злоумышленникам. Рави Бхатнагар, представитель материнской компании Durex, Reckitt, отказался от комментариев.
По словам источников, данные могут быть использованы для кражи личности, а контактные данные могут привести к нежелательным домогательствам. Маджумдер сообщил, что он также связался с индийской группой реагирования на компьютерные чрезвычайные ситуации (CERT-In) по поводу ошибки в системе безопасности, которая подтвердила его письмо. «Пострадавшие клиенты также могут стать жертвами социального преследования или «моральной полиции» из-за этой утечки», — сообщает источник.
Ранее компания HealthEquity уведомила 4,3 млн человек о произошедшей в марте утечке данных, которая затронула их личную и защищенную медицинскую информацию. В уведомлении, поданном генеральному прокурору штата Мэн, компания заявила, что скомпрометированные данные различаются в зависимости от человека и в основном состоят из информации о регистрации счетов и о льготах, которыми управляет компания.
