Durex India, индийское представительство одного из крупнейших в мире производителей контрацептивов, столкнулось с серьёзным инцидентом информационной безопасности, в ходе которого была подтверждена утечка персональных данных большого количества клиентов. В рамках этого инцидента утекли полные имена пользователей, их телефонные номера, адреса доставки товаров и детали совершённых заказов, включая сумму оплаты и перечень купленной продукции.
В соответствии с заявлением экспертов, занимающихся изучением этого киберинцидента, на официальном сайте компании Durex India присутствовала серьёзная уязвимость, из-за которой злоумышленники получили возможность скомпрометировать большой объём конфиденциальных данных. В результате утечки под угрозой оказалось огромное количество пользователей, но точное количество пострадавших пока подсчитать не представляется возможным.
По словам журналистов, эта утечка конфиденциальной информации особенно опасна, потому что компания Durex занимается продажей интимной продукции, в связи с чем конфиденциальность имеет первостепенное значение.
При этом в компании Durex отказались от общения с журналистами и не заявляли о том, когда именно будет исправлена эта уязвимость, которая на момент написания статьи всё ещё сохранялась на сайте.
По словам специалистов по информационной безопасности, скомпрометированные данные могут быть использованы злоумышленниками для проведения различных мошеннических схем, включая целевые кибератаки. Уже известно, что инцидентом информационной безопасности занялась национальная индийская служба по реагированию на компьютерные инциденты, в которую общественники заявили о существующих проблемах.
Ещё по теме: