indio brazo Durex ha sufrido una brecha de seguridad que resultó en el robo de una gran cantidad de datos confidenciales de sus clientes.
Se contactó a un investigador de seguridad llamado Surajit Majumdar. TechCrunch Recientemente señaló que hubo filtraciones en las operaciones de la empresa en India. Señaló que el sitio web de Durex India carecía de autenticación adecuada en la página de confirmación del pedido, lo que hacía posible que usuarios no autenticados accedieran a datos privados de los clientes.
Los datos incluyen nombres de clientes, números de teléfono, direcciones de correo electrónico, direcciones de envío, productos pedidos y monto pagado.
Reclamaciones confirmadas
No sabemos exactamente cuántas personas se ven afectadas por este error, pero parece que son cientos.
“Para una marca que se ocupa de productos íntimos, garantizar la privacidad es crucial”, dijo Majumdar.
TechCrunch dice que ha podido confirmar las afirmaciones del investigador y confirma que los datos todavía están disponibles y que el exploit aún se puede replicar. Por este motivo, los detalles del error se retendrán hasta que Durex India solucione el problema.
Después de su descubrimiento, Majumdar se puso en contacto con el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), que “acuso recibo de su correo electrónico”.
“Los clientes afectados pueden convertirse en víctimas de acoso social o censura moral debido a esta filtración”, afirmó. También pueden ser atacados a través de correos electrónicos de phishing, haciéndose pasar por Durex y engañando a las personas para que descarguen malware, proporcionen detalles de pago y más.
Hasta el momento, ni Durex ni su empresa matriz, Reckitt, han discutido la posibilidad de obtener la información, a pesar de que el periódico les preguntó. Por el momento, no sabemos si algún actor malicioso ha descubierto los datos o ha podido extraerlos, pero dado que ya se conoció la noticia y que la falla podría replicarse, es seguro asumir que es solo una cuestión. de tiempo.