Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных клиентов Durex
Исследователь обнаружил утечку данных клиентов компании Durex India. Как сообщается, утечка данных клиентов произошла через незащищенную страницу подтверждения заказов. Благодаря этой уязвимости злоумышленники могли получить весьма деликатную информации. Эта утечка данных клиентов вызывает серьезную обеспокоенность по поводу методов обеспечения безопасности персональных данных.
Исследователь безопасности Сораджит Маджумдер (Sourajeet Majumder) в своем аккаунте сервиса X (бывший Twitter) сообщил, что из-за уязвимости на сайте произошла утечка конфиденциальной информации клиентов Durex India, подразделения известного британского бренда по производству презервативов и интимных смазок. И хотя точное количество пострадавших клиентов и продолжительность утечки неизвестны, Маджумдер подчеркнул всю серьезность сложившейся ситуации, учитывая весьма деликатный характер товаров, которые производит Durex.
Инцидент информационной безопасности на стороне Durex India был обнаружен в конце августа 2024 г. Из-за дыры в системе безопасности портала подтверждения заказов индийское подразделение компании Durex раскрывало такие данные, как имена, номера телефонов, адреса электронной почты, адреса доставки, заказанные товары и платежные реквизиты.
Сораджит Маджумдер заявил, что после своего открытия связался с Индийской группой реагирования на инциденты кибербезопасности. Подробностей инцидент на сегодня не поступало. Журналисты обратились за комментариями к предствителям Durex India и ее материнской компании Reckitt. На момент написания этого новостного материала никаких комментариев от компаний не поступало, поэтому утечка данных остается неподтвержденной.
Клиенты Durex India, чьи данные оказались скомпрометированы, могут подвергаться не только агрессивным маркетинговым кампаниям, рассылке спама и попыткам кражи персональных данных, но и стать жертвами преследований или, как минимум, испытывать сильное смущение из-за интимного характера утекшей информации.
Источник: The Cyber Express