Durex Ấn Độ, chi nhánh tại Ấn Độ của thương hiệu bao cao su và dầu bôi trơn cá nhân người Anh, đã tiết lộ thông tin cá nhân của khách hàng, bao gồm tên đầy đủ và chi tiết đơn hàng.
Nhà nghiên cứu bảo mật Sourajeet Majumder liên hệ với TechCrunch tuần này về vấn đề tiết lộ dữ liệu nhạy cảm của khách hàng trên trang web của hãng sản xuất bao cao su.
Trang web của thương hiệu đã tiết lộ tên khách hàng, số điện thoại, địa chỉ email, địa chỉ giao hàng, các sản phẩm được đặt hàng và số tiền thanh toán. Số lượng khách hàng bị ảnh hưởng chính xác không được biết. Tuy nhiên, nhà nghiên cứu đã tìm thấy bằng chứng cho thấy hàng trăm người có thông tin bị tiết lộ do thiếu xác nhận đúng trên trang xác nhận đơn đặt hàng của họ.
“Đối với một thương hiệu kinh doanh các sản phẩm thân mật, đảm bảo sự riêng tư là quan trọng,” Majumder nói với TechCrunch.
TechCrunch đã xác minh thông tin của Majumder và phát hiện rằng chi tiết đơn hàng của khách hàng vẫn có thể truy cập trực tuyến vào thời điểm viết bài này. Do đó, TechCrunch đang giữ lại một số chi tiết về việc tiết lộ để không hỗ trợ các đối tượng xấu.
Khi liên hệ với TechCrunch trước khi công bố về thông tin khách hàng bị tiết lộ, Ravi Bhatnagar, người phát ngôn của công ty mẹ Durex, Reckitt, từ chối bình luận hoặc nói rằng công ty có kế hoạch bảo vệ thông tin của khách hàng hay không.
Nhà nghiên cứu cho biết dữ liệu có thể bị lợi dụng cho việc trộm danh tính, và các chi tiết liên lạc có thể dẫn đến quấy rối không mong muốn. Majumder nói rằng anh cũng đã liên hệ với Đội phản ứng Khẩn cấp Máy tính của Ấn Độ (CERT-In) về sự cố bảo mật, đội đã thừa nhận email của anh.
“Khách hàng bị ảnh hưởng cũng có thể trở thành nạn nhân của quấy rối xã hội hoặc kiểm duyệt đạo đức do sự rò rỉ này,” nhà nghiên cứu nói.
