Durex India, индийское подразделение британской компании по производству презервативов и лубрикантов, подверглась скандалу из-за утечки личных данных своих клиентов, включая полные имена и подробности заказов. Об этом сообщает TechCrunch. Исследователь безопасности Сураджит Маджумдер уведомил TechCrunch о проблеме с конфиденциальностью данных клиентов, опубликованных на сайте компании.
На сайте Durex India оказались доступными имена клиентов, номера телефонов, адреса электронной почты, адреса доставки, детали заказов и суммы оплаты. Точное количество пострадавших пока не установлено, но Маджумдер обнаружил, что информация сотен людей была раскрыта из-за отсутствия должной аутентификации на странице подтверждения заказов.
«Для бренда, работающего с интимными товарами, конфиденциальность данных клиентов имеет критическое значение», — отметил Маджумдер.
После проверки было установлено, что на момент публикации статьи данные о заказах клиентов всё ещё доступны в сети. Поэтому некоторые детали не раскрываются, чтобы не способствовать злоупотреблениям. Представитель материнской компании Durex, Reckitt, Рави Бхатнагар, отказался комментировать ситуацию.
По мнению экспертов, утечка данных может привести к кражам личных данных и нежелательным домогательствам. Маджумдер также сообщил, что обратился в индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) по поводу уязвимости, которая подтвердила его заявление. По его словам, пострадавшие клиенты могут стать жертвами социального преследования или моральной полиции из-за этой утечки.
Ранее компания HealthEquity уведомила 4,3 миллиона человек о произошедшей в марте утечке данных, которая затронула их личную и защищенную медицинскую информацию. В уведомлении, поданном генеральному прокурору штата Мэн, компания сообщила, что скомпрометированные данные варьируются в зависимости от человека и в основном включают информацию о регистрации счетов и льготах, которыми управляет компания.