【安全圈】Durex India 的安全漏洞泄露了客户的个人数据

安全圈 · 公众号 · · 2024-09-03 19:00

正文

微信图片_20230927171534.png

关键词

数据泄露

据报道，英国流行的避孕套和个人润滑剂品牌的当地子公司 Durex India 遭受了一次重大网络攻击，在网上暴露了敏感的客户信息。据报道，杜蕾斯印度数据泄露涉及敏感客户数据泄露，这些数据可以通过杜蕾斯印度网站上安全性不足的订单确认页面访问。

暴露的信息包括全名、电话号码、电子邮件地址、送货地址、订购的商品和付款详情。该事件于 2024 年 8 月下旬被发现，引发了人们对数据安全做法的担忧，以及对分享其私人详细信息的消费者的潜在后果。

Durex India 数据泄露和响应的范围

安全研究员 Sourajeet Majumder 是第一个报告此问题的人。在他的 X 帐户上。Majumder 发现，由于该品牌订单确认页面上的安全措施效率低下，超过数百名客户受到影响。尽管受影响的客户的确切数量和漏洞的持续时间仍未知，但考虑到所涉产品的私密性，Majumder 强调了情况的严重性。

“这样的泄密不仅会使客户的隐私处于危险之中，还会使他们容易受到社会骚扰或道德监管，”他在 X 上发帖。

Durex India’s Security Lapse Reveals Personal Data of Customers 39

来源：X

在发现后，Majumder 分享说，他联系了印度的计算机应急响应小组（CERT-In），该小组确认了他的电子邮件。如果得到证实，这种数据泄露的潜在后果可能非常严重。Durex India 应采取适当措施保护相关利益相关者的隐私和安全。这种性质的数据泄露可能导致身份盗用、金融欺诈和客户之间失去信任，从而可能危及公司在行业中的地位。

就目前情况而言，有关 Durex India 数据泄露的程度、数据泄露以及网络攻击背后的动机的详细信息仍未披露。

为了确定数据泄露的真实性，The Cyber Express 已联系杜蕾斯印度公司及其母公司利洁时（Reckitt）的官员。截至撰写本新闻报道时，尚未收到 Durex 或 Reckitt 的回复，因此数据泄露索赔未得到证实。

涉嫌违规的影响

这种数据泄露可能会对受影响的客户产生严重影响。在网上公开姓名、地址和电话号码等个人详细信息可能会严重侵犯隐私。这些详细信息可用于有针对性的营销活动、垃圾邮件电话甚至身份盗用。

在性健康社会规范保守的地区，购买杜蕾斯产品的客户可能会因数据泄露而受到社会耻辱或尴尬。如果还可以访问付款信息，则可能会使客户面临欺诈性收费的风险。

杜蕾斯印度数据泄露事件凸显了电子商务行业强大数据安全实践的重要性。收集敏感客户信息（尤其是与健康和保健相关的个人详细信息）的企业有责任确保最高级别的安全性。安全编码、数据加密和定期安全审计等做法对于防止数据泄露和保护客户数据至关重要。

这一事件也引发了人们对印度数据保护法规的质疑。虽然《通用数据保护条例》（GDPR）一直是欧洲数据隐私的推动力，但印度仍在最终确定自己的全面数据保护框架。杜蕾斯印度数据泄露对受影响客户的潜在影响可能凸显了该国需要制定更严格的数据安全法规。

来源：Durex India 数据泄露事件据称暴露了客户数据 (thecyberexpress.com)

END

阅读推荐

【安全圈】逮捕Telegram老板的是一个野心勃勃的巴黎反网络犯罪执法分队

【安全圈】火绒安全新增ARP攻击防护小工具可以拦截内网ARP数据包和从本机发起ARP

【安全圈】GitHub项目评论被用来传播Lumma Stealer恶意软件

【安全圈】又一新型恶意软件曝光！已向全球70多家企业发起网络攻击

【安全圈】Durex India 的安全漏洞泄露了客户的个人数据

正文

Durex India 数据泄露和响应的范围

涉嫌违规的影响

请到「今天看啥」查看全文