NEWS

India: la Durex rivela per errore informazioni sensibili dei suoi clienti

Questione spinosa per Durex India, la filiale indiana del ben noto marchio britannico di preservativi e lubrificanti. Secondo quanto riportato da TechCrunch, infatti, nel corso della settimana la compagnia ha accidentalmente esposto i dati personali dei suoi clienti.

Più nel dettaglio, la notizia arriva dal ricercatore di sicurezza Sourajeet Majumder, che ha contattato la testata per riferire che il sito web di Durex ha rivelato per errore alcune informazioni sensibili dei suoi clienti: nomi, cognomi, numeri di telefono, contatti email, indirizzi di spedizione, prodotti ordinati e importi pagati. Una fuga di dati decisamente degna di nota, anche se ancora non si conosce il numero preciso degli utenti interessati.

Dal canto suo, Majumder ha fatto sapere di avere prove concrete del fatto che centinaia di clienti hanno visto i loro dati personali esposti sul sito a causa di un sistema di autenticazione inadeguato nella pagina di conferma dell'ordine. “Per un marchio che tratta prodotti tanto intimi, garantire la privacy è fondamentale”, ha dichiarato al ricercatore a TechCrunch.

Una volta ricevuta la segnalazione, quindi, i redattori della testata si sono subito mossi per verificare che questa fosse fondata. E hanno scoperto che i dettagli degli ordini dei clienti erano effettivamente ancora accessibili, mettendone seriamente a rischio la sicurezza. Non a caso, lo stesso Majumder ha precisato che queste informazioni potrebbero essere utilizzate da criminali e truffatori.

“I clienti interessati possono anche diventare vittime di molestie sociali o di moral policing a causa di questa fuga di notizie”, ha dichiarato il ricercatore. Per evitare di mettere in pericolo centinaia di persone, infatti, ha dichiarato di aver segnalato il problema anche al Computer Emergency Response Team indiano (CERT-In), l'organo che si occupa di gestire questioni relative alla cybersicurezza.

L'esposizione dei dati dal sito di Durex, dopo le dovute verifiche, è stata ufficialmente riconosciuta. Anche se dal celebre marchio di preservativi non è ancora arrivata alcuna dichiarazione ufficiale al riguardo.

Fonte: Wired

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Olanda: maxi multa da 290 milioni di euro a Uber per violazione della privacy degli autisti
Next Francia: sanzione da 800.000 euro per la società informatica del settore sanitario che non aveva anonimizzato i dati dei pazienti

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy