Durex India, la filial india de la marca británica de condones y lubricantes personales, ha expuesto la información personal de sus clientes, incluidos sus nombres completos y detalles de pedidos.
El investigador de seguridad Sourajeet Majumder contactó a TechCrunch esta semana sobre el problema de la exposición de datos confidenciales de clientes en el sitio web del fabricante de condones.
El sitio web de la marca difundió nombres de clientes, números de teléfono, direcciones de correo electrónico, direcciones de envío, los productos pedidos y el importe pagado. No se conoce el número exacto de clientes afectados. Sin embargo, el investigador encontró evidencia de que cientos de personas tenían información expuesta debido a la falta de autenticación adecuada en su página de confirmación de pedido.
“Para una marca que trabaja con productos íntimos, garantizar la privacidad es crucial”, dijo Majumder a TechCrunch.
TechCrunch verificó los hallazgos de Majumder y descubrió que los detalles de los pedidos de los clientes todavía estaban disponibles en línea al momento de escribir este artículo. Por lo tanto, TechCrunch retiene ciertos detalles sobre la exposición para no ayudar a los actores maliciosos.
Cuando TechCrunch se comunicó con él antes de la publicación de la información expuesta de los clientes, Ravi Bhatnagar, portavoz de la empresa matriz de Durex, Reckitt, se negó a hacer comentarios o decir si la empresa planea proteger la información de sus clientes.
El investigador dijo a TechCrunch que los datos podrían ser utilizados para el robo de identidad y que los datos de contacto podrían dar lugar a acoso no deseado. Majumder dijo que también se puso en contacto con el Equipo de Respuesta a Emergencias Informáticas (CERT-In) de la India para informarle sobre la falla de seguridad, que reconoció su correo electrónico.
“Los clientes afectados también pueden convertirse en víctimas de acoso social o de control moral debido a esta filtración”, afirma el investigador.
