Durex Intian suojaamaton tietovuoto: asiakkaiden henkilötiedot, tilaukset paljastettiin tietosuojaonnettomuudessa

passport pixabay

Durex India, brittiläisen kondomi- ja henkilövoiteluainebrändin paikallinen haara, on kokenut merkittävän tietomurron, joka paljastaa arkaluontoisia asiakastietoja.

Tietoturvatutkija Sourajeet Majumder varoitti TechCrunchia ongelmasta, joka sisältää paljastuneita tietoja, kuten asiakkaiden koko nimet, puhelinnumerot, sähköpostiosoitteet, toimitusosoitteet ja tilaustiedot.

Majumder havaitsi, että tuotemerkin tilausvahvistussivun riittämättömät suojatoimenpiteet vaikuttivat satoihin asiakkaisiin. Vaikka vaikutusten kohteena olevien henkilöiden tarkka lukumäärä on epäselvä, tutkija korosti tilanteen vakavuutta, kun otetaan huomioon tuotteiden intiimi luonne.

Reckitt, Durexin emoyhtiö, ei ole vielä kommentoinut tai kertonut toimenpiteistä vaarantuneiden tietojen turvaamiseksi. Majumder ilmaisi huolensa siitä, että vuotaneet tiedot voisivat helpottaa identiteettivarkauksia ja johtaa ei-toivottuun häirintään. Hän ilmoitti myös Intian Computer Emergency Response Teamille (CERT-In), joka tunnusti hänen ilmoituksensa.

Majumder varoitti, että loukkaus voi johtaa identiteettivarkauden lisäksi myös asianomaisten henkilöiden sosiaaliseen ja moraaliseen häirintään.

”Tekemäni tutkimus osoittaa, että @DurexIndia vuotaa asiakkaidensa tilaustietoja, kuten nimiä, numeroa/sähköpostiosoitetta, toimitusosoitetta, tilattuja tuotteita ja maksettua summaa tilausvahvistussivun tietoturvavirheen vuoksi”, tutkija kirjoitti X:lle.

”Vuoto sinänsä ei ainoastaan ​​vaaranna asiakkaan yksityisyyttä vaan myös altistaa sosiaaliselle häirinnälle tai moraalipoliisille.”

Samankaltaiset artikkelit