„Durex India“ išplatino klientų privačių užsakymų duomenis
„Durex India“, Didžiosios Britanijos prezervatyvų ir asmeninių tepalų prekės ženklo dukterinė įmonė Indijoje, atskleidė savo klientų asmeninę informaciją, įskaitant jų vardus ir užsakymo duomenis.
Saugumo tyrinėtojas Sourajeetas Majumderis šią savaitę susisiekė su „TechCrunch“ dėl slaptų klientų duomenų atskleidimo prezervatyvų gamintojo svetainėje.
Prekės ženklo svetainėje buvo išsilieję klientų vardai, telefonų numeriai, elektroninio pašto adresai, pristatymo adresai, užsakyti produktai ir sumokėta suma. Tikslus nukentėjusių klientų skaičius nėra žinomas. Tačiau tyrėjas rado įrodymų, kad šimtai žmonių turėjo informacijos, nes jos užsakymo patvirtinimo puslapyje nebuvo tinkamo autentifikavimo.
„Prekės ženklui, susijusiam su intymiais produktais, privatumo užtikrinimas yra labai svarbus“, – „TechCrunch“ sakė Majumderis.
„TechCrunch“ patikrino „Majumderio“ išvadas ir nustatė, kad rašymo metu klientų užsakymų informacija vis dar buvo prieinama internete. Todėl „TechCrunch“ slepia tam tikrą informaciją apie atskleidimą, kad nepadėtų piktybiniams veikėjams.
Kai „TechCrunch“ susisiekė prieš paskelbdamas atskleistą informaciją apie klientus, „Durex“ patronuojančios bendrovės „Reckitt“ atstovas Ravi Bhatnagar atsisakė komentuoti ar pasakyti, ar bendrovė planuoja apsaugoti savo klientų informaciją.
Tyrėjas „TechCrunch“ sakė, kad duomenys gali būti panaudoti tapatybės vagystei, o kontaktiniai duomenys gali sukelti nepageidaujamą priekabiavimą. Majumderis taip pat susisiekė su Indijos kompiuterinių avarijų reagavimo komanda (CERT-In) dėl saugumo pažeidimo, kuri patvirtino jo el.
„Dėl šio nutekėjimo paveikti klientai taip pat gali tapti socialinio priekabiavimo ar moralinės policijos aukomis“, – sakė mokslininkas.