A TechCrunch adta hírül a minap, hogy a Durex India, a brit óvszergyártó indiai leányvállalata nemrégiben nyilvánosságra hozta ügyfelei rendelési adatait. Nevek, telefonszámok, e-mail címek és lakcímek szivárogtak ki, amelyek rosszindulatú felek kezébe jutva komoly biztonsági kockázatot jelenthetnek a vásárlókra nézve.
Ha ez nem lenne elég, a megrendelt termékek és a kifizetett összegek is nyilvánosságra kerültek, amelyek minden bizonnyal több vásárlót is kellemetlen helyzetbe hoztak. Az érintettek pontos száma nem ismert, de az esetet vizsgáló kutató szerint több száz ügyfélnek az adatai szivároghattak ki. Az incidens azért következhetett be, mert a megrendelések visszaigazoló oldalán nem történt meg a megfelelő hitelesítés.
"Egy intim termékekkel foglalkozó márka számára az adatvédelem biztosítása kulcsfontosságú."
- nyilatkozta Sourajeet Majumder biztonsági kutató az esetet jelentő portálnak.
A TechCrunch ellenőrizte, és megállapította: az ügyfelek megrendelésének adatai a cikk írásakor még mindig elérhetőek voltak online. A rosszindulatú szereplők távoltartásának érdekében a lap nem osztott meg több részletet az esettel kapcsolatban.
A portál megkereste a Durex anyavállalatának, a Reckittnek a szóvivőjét, Ravi Bhatnagart, aki nem kívánt nyilatkozni sem az esettel, sem a jövőbeli adatvédelmi intézkedésekkel kapcsolatban.
