Questione spinosa per Durex India, la filiale indiana del ben noto marchio britannico di preservativi e lubrificanti. Secondo quanto riportato da TechCrunch, infatti, nel corso della settimana la compagnia ha accidentalmente esposto i dati personali dei suoi clienti. Più nel dettaglio, la notizia arriva dal ricercatore di sicurezza Sourajeet Majumder, che ha contattato la testata per riferire che il sito web di Durex ha rivelato per errore alcune informazioni sensibili dei suoi clienti: nomi, cognomi, numeri di telefono, contatti email, indirizzi di spedizione, prodotti ordinati e importi pagati. Una fuga di dati decisamente degna di nota, anche se ancora non si conosce il numero preciso degli utenti interessati.
Dal canto suo, Majumder ha fatto sapere di avere prove concrete del fatto che centinaia di clienti hanno visto i loro dati personali esposti sul sito a causa di un sistema di autenticazione inadeguato nella pagina di conferma dell’ordine. “Per un marchio che tratta prodotti tanto intimi, garantire la privacy è fondamentale”, ha dichiarato al ricercatore a TechCrunch. Una volta ricevuta la segnalazione, quindi, i redattori della testata si sono subito mossi per verificare che questa fosse fondata. E hanno scoperto che i dettagli degli ordini dei clienti erano effettivamente ancora accessibili, mettendone seriamente a rischio la sicurezza. Non a caso, lo stesso Majumder ha precisato che queste informazioni potrebbero essere utilizzate da criminali e truffatori.
“I clienti interessati possono anche diventare vittime di molestie sociali o di moral policing a causa di questa fuga di notizie”, ha dichiarato il ricercatore. Per evitare di mettere in pericolo centinaia di persone, infatti, ha dichiarato di aver segnalato il problema anche al Computer Emergency Response Team indiano (CERT-In), l’organo che si occupa di gestire questioni relative alla cybersicurezza. L’esposizione dei dati dal sito di Durex, dopo le dovute verifiche, è stata ufficialmente riconosciuta. Anche se dal celebre marchio di preservativi non è ancora arrivata alcuna dichiarazione ufficiale al riguardo.
Fonte : Wired