Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.
О непреднамеренной утечке изданию TechCrunch рассказал исследователь в области кибербезопасности Сораджит Маджумдер.
Во всём виноват официальный сайт Durex India, администраторы которого недостаточно защитили конфиденциальную информацию заказчиков. В результате общедоступными стали имена, телефонные номера, адреса электронной почты, заказанные товары и потраченные суммы.
Точное число затронутых утечкой клиентов пока не называется. По словам Маджумдера, из-за некорректно настроенной аутентификации на странице подтверждения заказа пострадали сотни человек.
«Для компаний, торгующих товарами интимного характера, защита данных клиентов должна быть критически важный вопросом», — считает специалист.
Сотрудники TechCrunch проверили утверждения Маджумдера и пришли к выводу, что конфиденциальные данные действительно легко собрать третьим лицам.
Технические подробности пока не раскрываются, чтобы не оказать таким образом услугу киберпреступникам.
