Durex India слила полные имена своих клиентов и информацию о заказах

Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.

О непреднамеренной утечке изданию TechCrunch рассказал исследователь в области кибербезопасности Сораджит Маджумдер.

Во всём виноват официальный сайт Durex India, администраторы которого недостаточно защитили конфиденциальную информацию заказчиков. В результате общедоступными стали имена, телефонные номера, адреса электронной почты, заказанные товары и потраченные суммы.

Точное число затронутых утечкой клиентов пока не называется. По словам Маджумдера, из-за некорректно настроенной аутентификации на странице подтверждения заказа пострадали сотни человек.

«Для компаний, торгующих товарами интимного характера, защита данных клиентов должна быть критически важный вопросом», — считает специалист.

Сотрудники TechCrunch проверили утверждения Маджумдера и пришли к выводу, что конфиденциальные данные действительно легко собрать третьим лицам.

Технические подробности пока не раскрываются, чтобы не оказать таким образом услугу киберпреступникам.