„Durex“ nutekino privačius duomenis: atskleista šimtų žmonių informacija

Indijos padalinys „Durex India“, priklausantis Didžiosios Britanijos prezervatyvų ir lubrikantų prekės ženklui, netyčia paviešino savo klientų asmeninius duomenis – nuo vardų ir pavardžių iki užsakymų informacijos.

Smūgis prekės ženklo reputacijai ir vartotojų pasitikėjimui

Techcrunch.com pranešė apie rimtą privatumo pažeidimą: „Durex India“ interneto svetainėje buvo išviešinti klientų vardai, telefono numeriai, el. pašto adresai, pristatymo adresai, užsakyti produktai ir sumokėtos sumos.

Nors tikslus paveiktų klientų skaičius lieka neaiškus, spėjama, kad net keli šimtai žmonių galėjo būti nukentėję nuo šio duomenų pažeidimo.

Saugumo ekspertas Sourajeetas Majumderis pabrėžė, kad tokia situacija susidarė dėl tinkamos autentifikacijos trūkumo „Durex India“ užsakymų patvirtinimo puslapyje. 

Jo teigimu, įmonė, prekiaujanti intymiais produktais, turi laikytis aukščiausių saugumo standartų užtikrinant savo klientų privatumą. Akivaizdu, kad tokie incidentai stipriai kenkia vartotojų pasitikėjimui prekės ženklu. 

Nukentėjusiems asmenims gali kilti daug pavojų

„TechCrunch” bandė gauti komentarą iš „Durex“ patronuojančiosios bendrovės „Reckitt“ atstovo spaudai Ravi Bhatnagaro, tačiau šis vengė atsakyti į klausimus apie tai, ar bendrovė planuoja sustiprinti klientų duomenų apsaugą po įvykusio privatumo pažeidimo.

Informacijos nutekinimas kelia rimtą pavojų. S. Majumderis įspėjo, kad šie duomenys gali būti panaudoti tapatybės vagystėms, o dėl kontaktinių duomenų paviešinimo gali atsirasti nepageidaujamų asmenų persekiojimo atvejų. 

Saugumo ekspertas taip pat akcentavo, kad klientai, nukentėję nuo šio duomenų nutekėjimo, gali tapti socialinio priekabiavimo aukomis ar susidurti su „moralinės” policijos grėsmėmis. Turint omenyje „Durex India“ produktų pobūdį, tokie privatumo pažeidimai gali sukelti ypač nemalonių pasekmių žmonėms, kurie tikėjosi išlikti anonimiški.

Dėl „Durex India“ saugumo spragų S. Majumderis taip pat kreipėsi į Indijos kompiuterinių incidentų tyrimo grupę (CERT-In), kuri patvirtino incidentą ir pradėjo tyrimą.