Durex India, la filiale indiana del marchio britannico di preservativi e lubrificanti intimi, ha divulgato le informazioni personali dei suoi clienti, tra cui i loro nomi completi e i dettagli degli ordini.
Il ricercatore di sicurezza Sourajeet Majumder ha contattato TechCrunch questa settimana in merito al problema dell’esposizione di dati sensibili dei clienti sul sito internet del produttore di preservativi.
Il sito internet del marchio ha divulgato nomi di clienti, numeri di telefono, indirizzi e-mail, indirizzi di spedizione, prodotti ordinati e l’importo pagato. Il numero esatto di clienti interessati non è noto. Tuttavia, il ricercatore ha trovato show che centinaia di persone avevano informazioni esposte a causa della mancanza di un’autenticazione corretta sulla pagina di conferma dell’ordine.
“Per un marchio che si occupa di prodotti intimi, garantire la privateness è fondamentale”, ha detto Majumder a TechCrunch.
TechCrunch ha verificato le scoperte di Majumder e ha scoperto che i dettagli degli ordini dei clienti erano ancora accessibili on-line al momento della stesura. Pertanto, TechCrunch sta trattenendo alcuni dettagli sull’esposizione per non aiutare gli autori di azioni dannose.
Contattato da TechCrunch prima della pubblicazione della notizia relativa alle informazioni dei clienti divulgate, Ravi Bhatnagar, portavoce della società madre di Durex, Reckitt, ha rifiutato di commentare o di dire se l’azienda intende proteggere le informazioni dei propri clienti.
Il ricercatore ha detto a TechCrunch che i dati potrebbero essere sfruttati per il furto di identità e che i dettagli di contatto potrebbero causare molestie indesiderate. Majumder ha detto di aver anche contattato il Pc Emergency Response Staff (CERT-In) dell’India in merito alla falla di sicurezza, che ha riconosciuto la sua e-mail.
“I clienti interessati possono anche diventare vittime di molestie sociali o di controllo morale a causa di questa fuga di notizie”, ha affermato il ricercatore.