История
2024: Попадание данных клиентов в интернет
В начале сентября 2024 года стало известно, что в сеть попали персональные данные клиентов индийского подразделения компании Durex, которая занимается производством презервативов и средств личной гигиены. Среди прочего в интернет попали полные имена и данные заказа клиентов, которые мошенники могут использовать для шантажа и вымогательства.
Известно, что причиной слива данных стали проблемы аутентификации на странице подтверждения заказа. В результате на сайте индийского подразделения компании были опубликованы имена клиентов, номера телефонов, адреса электронной почты, адреса доставки, описания заказанных продуктов и оплаченная сумма. Точное число пострадавших клиентов осталось неизвестным. Однако исследователь вопросов кибербезопасности Сораджит Маджумдер считает, что из-за отсутствия надлежащих механизмов аутентификации в сеть попали данные сотен клиентов. Представителем компании Durex отказались комментировать ситуацию и не сообщили, каким образом компания планирует защитить информацию своих клиентов после утечки.
Для бренда, работающего с интимными товарами, обеспечение конфиденциальности имеет решающее значение, — отметил Сораджит Маджумдер. — Из-за этой утечки пострадавшие клиенты могут стать жертвами не только финансового мошенничества, но и социального преследования, морального давления или травли. |
Предполагается, что опубликованные данные могут быть использованы для кражи других личных данных, а также для вымогательства и преследования. Поскольку на момент написания статьи данные о заказах клиентов все еще были доступны онлайн, источники решили скрыть некоторые подробности об инциденте, чтобы не помогать злоумышленникам. Пока неизвестно, какие шаги намерена предпринять компания Durex.[1]