Durex India, la filiale indiana del marchio britannico di preservativi e lubrificanti personali, ha esposto le informazioni personali dei suoi clienti, tra cui i loro nomi completi e i dettagli dell'ordine.
Il ricercatore sulla sicurezza Sourajeet Majumder ha contattato TechCrunch questa settimana riguardo al problema dell'esposizione dei dati sensibili dei clienti sul sito web del produttore di preservativi.
Il sito web del marchio ha divulgato nomi dei clienti, numeri di telefono, indirizzi email, indirizzi di spedizione, i prodotti ordinati e l'importo pagato. Non si sa il numero esatto di clienti interessati. Tuttavia, il ricercatore ha trovato prove che centinaia di persone avevano informazioni esposte a causa di una mancanza di autenticazione adeguata sulla pagina di conferma dell'ordine.
“Per un marchio che tratta prodotti intimi, garantire la privacy è cruciale,” ha detto Majumder a TechCrunch.
TechCrunch ha verificato le scoperte di Majumder e ha trovato che i dettagli dell'ordine dei clienti erano ancora accessibili online al momento della scrittura. Pertanto, TechCrunch sta mantenendo riservate alcune informazioni sull'esposizione per non aiutare attori malintenzionati.
Quando è stato contattato da TechCrunch prima della pubblicazione riguardo alle informazioni dei clienti esposte, Ravi Bhatnagar, portavoce della casa madre di Durex, Reckitt, ha rifiutato di commentare o dire se l'azienda ha intenzione di proteggere le informazioni dei clienti.
Il ricercatore ha detto a TechCrunch che i dati potrebbero essere sfruttati per il furto di identità e i dettagli di contatto potrebbero causare molestie indesiderate. Majumder ha detto di aver contattato il Computer Emergency Response Team (CERT-In) dell'India riguardo alla mancanza di sicurezza, che ha confermato la ricezione della sua email.
“I clienti interessati potrebbero anche diventare vittime di molestie sociali o di contenuto morale a causa di questa fuga di dati,” ha detto il ricercatore.