Персональные данные клиентов индийской дочерней компании британского производителя средств контрацепции Durex оказались слитыми в сеть. О раскрытии сведений о местных покупателях презервативов и другой продукции Durex India сообщает портал TechCrunch.
Уточняется, что в результате утечки данных персональные сведения о клиентах индийской дочерней компании оказались в открытом доступе на сайте Durex India. По информации портала, рассекреченными стали полные имена, номера телефонов, адреса и детали заказов покупателей подразделения британского производителя средств контрацепции.
При этом в настоящее время остается неизвестным суммарное число клиентов Durex India, которых затронула утечка персональных данных. Согласно оценке индийского аналитика в сфере кибербезопасности Сураджита Маджумдера, речь может идти «о сотнях человек». Кроме того, не раскрывается имя ответственного за слив.
В качестве возможной причины утечки данных Маджумдер назвал отсутствие надлежащей аутентификации на странице подтверждения заказа. Для таких компаний, как Durex, подобное условие имеет ключевое значение. В итоге, как считает эксперт, теперь слитые в сеть данные могут оказаться легкой добычей для злоумышленников, а самим «рассекреченным» клиентам может грозить нежелательное преследование.
С подобными утечками ранее сталкивались и жители России. Так, в начале июня 2023 года «Коммерсантъ» сообщила о сливе хакерами сведений из клиентской базы гипермаркета «Ашан» и сети Gloria Jeans. Персональные сведения, как уточняла газета, включали в себя фамилию, номер телефона, адрес электронной почты и адреса доставки и самовывоза товаров. Кроме того, в открытом доступе тогда оказались данные клиентов гипермаркета «Твой дом», в базе которого были представлены аналогичные сведения, за исключением фактического адреса пользователей.
