Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Durex India, la filiale indiana di un noto marchio, ha accidentalmente divulgato i dati personali dei suoi clienti, inclusi nomi completi, numeri di telefono e dati degli ordini.
Il ricercatore di sicurezza informatica Sorajit Majumder ha dichiarato a TechCrunch della fuga di notizie involontaria. La colpa di tutto è il sito ufficiale di Durex India, i cui amministratori non hanno protetto sufficientemente le informazioni riservate dei clienti.
Di conseguenza, nomi, numeri di telefono, indirizzi e-mail, articoli ordinati e importi spesi sono stati resi pubblici. Il numero esatto dei clienti interessati dalla fuga di notizie non è stato ancora annunciato.
Secondo Majumder, centinaia di persone sono state colpite da un’autenticazione configurata in modo errato nella pagina di conferma dell’ordine.
“Per le aziende che vendono articoli intimi, la protezione dei dati dei clienti dovrebbe essere una questione fondamentale”, afferma lo specialista.
Lo staff di TechCrunch ha verificato le affermazioni di Majumder e ha concluso che i dati sensibili sono effettivamente facili da raccogliere per terze parti. I dettagli tecnici non sono ancora stati resi noti, per non fornire un servizio ai criminali informatici.
