قامت شركة Durex India بتسريب بيانات الطلبات الخاصة للعملاء
كشفت شركة Durex India، الشركة الهندية التابعة للعلامة التجارية البريطانية للواقيات الذكرية ومواد التشحيم الشخصية، عن المعلومات الشخصية لعملائها، بما في ذلك أسمائهم الكاملة وتفاصيل الطلب.
اتصل الباحث الأمني Sourajeet Majumder بـ TechCrunch هذا الأسبوع بشأن مسألة الكشف عن بيانات العملاء الحساسة على موقع الويب الخاص بصانع الواقي الذكري.
قام موقع الويب الخاص بالعلامة التجارية بنشر أسماء العملاء وأرقام الهواتف وعناوين البريد الإلكتروني وعناوين الشحن والمنتجات المطلوبة والمبلغ المدفوع. العدد الدقيق للعملاء المتأثرين غير معروف. ومع ذلك، وجد الباحث دليلاً على أن مئات الأشخاص قد تعرضوا لمعلومات مكشوفة بسبب عدم وجود مصادقة مناسبة في صفحة تأكيد الطلب الخاصة بهم.
قال ماجومدر لـ TechCrunch: “بالنسبة لعلامة تجارية تتعامل مع المنتجات الحميمة، يعد ضمان الخصوصية أمرًا بالغ الأهمية”.
تحققت TechCrunch من نتائج Majumder، ووجدت أن تفاصيل طلب العميل لا تزال متاحة عبر الإنترنت في وقت كتابة هذا التقرير. على هذا النحو، تحجب TechCrunch تفاصيل معينة حول التعرض حتى لا تساعد الجهات الضارة.
عندما تواصلت معه TechCrunch قبل النشر حول معلومات العملاء المكشوفة، رفض رافي بهاتناغار، المتحدث باسم شركة Reckitt، الشركة الأم لشركة Durex، التعليق أو القول ما إذا كانت الشركة تخطط لتأمين معلومات عملائها.
وأخبر الباحث موقع TechCrunch أنه يمكن استغلال البيانات لسرقة الهوية، وقد تؤدي تفاصيل الاتصال إلى مضايقات غير مرغوب فيها. وقال ماجومدر إنه اتصل أيضًا بفريق الاستجابة لطوارئ الكمبيوتر في الهند (CERT-In) بشأن الثغرة الأمنية، والذي اعترف ببريده الإلكتروني.
وقال الباحث: “يمكن للعملاء المتأثرين أيضًا أن يصبحوا ضحايا للتحرش الاجتماعي أو الشرطة الأخلاقية بسبب هذا التسريب”.
