Durex India, la filiale indienne de la marque britannique de préservatifs et de lubrifiants personnels, a exposé les informations personnelles de ses clients, notamment leurs noms complets et les détails de leur commande.
Le chercheur en sécurité Sourajeet Majumder a contacté TechCrunch cette semaine au sujet du problème de l’exposition de données clients sensibles sur le site Web du fabricant de préservatifs.
Le site Internet de la marque a dévoilé les noms des clients, leurs numéros de téléphone, leurs adresses e-mail, leurs adresses de livraison, les produits commandés et le montant payé. Le nombre exact de clients concernés n’est pas connu. Cependant, le chercheur a trouvé des preuves que des centaines de personnes avaient vu leurs informations divulguées en raison d’un manque d’authentification appropriée sur la page de confirmation de commande.
« Pour une marque qui propose des produits intimes, il est essentiel de garantir la confidentialité », a déclaré Majumder à TechCrunch.
TechCrunch a vérifié les conclusions de Majumder et a constaté que les détails des commandes des clients étaient toujours accessibles en ligne au moment de la rédaction de cet article. Par conséquent, TechCrunch retient certains détails sur l’exposition afin de ne pas aider les acteurs malveillants.
Contacté par TechCrunch avant la publication des informations clients exposées, Ravi Bhatnagar, porte-parole de la société mère de Durex, Reckitt, a refusé de commenter ou de dire si la société prévoyait de sécuriser les informations de ses clients.
Le chercheur a déclaré à TechCrunch que les données pourraient être exploitées pour un vol d’identité et que les coordonnées pourraient donner lieu à un harcèlement indésirable. Majumder a déclaré qu’il avait également contacté l’équipe indienne de réponse aux urgences informatiques (CERT-In) au sujet de la faille de sécurité, qui a reconnu son adresse e-mail.
« Les clients concernés peuvent également devenir victimes de harcèlement social ou de contrôle moral à cause de cette fuite », a déclaré le chercheur.
