イギリスのコンドームおよび個人用潤滑剤ブランドであるDurex Indiaは、顧客の氏名や注文詳細などの個人情報を公開しました。
セキュリティ研究者のSourajeet Majumderが今週、コンドームメーカーのウェブサイトで機密性の高い顧客データが公開されている問題についてTechCrunchに連絡しました。
このブランドのウェブサイトは、顧客の氏名、電話番号、メールアドレス、配送先住所、注文した商品、支払金額などを公開していました。被影響した顧客の正確な数は不明ですが、研究者は、適切な認証が不足していたため、数百人の情報が漏洩した証拠を見つけました。
“親密な製品を扱うブランドとして、プライバシーを確保することは非常に重要です。”とMajumderはTechCrunchに語りました。
TechCrunchはMajumderの発見を確認し、執筆時点では顧客の注文詳細がオンラインでアクセス可能であることを発見しました。そのため、悪意のある行為者を助けないように、TechCrunchは漏洩に関する一部の詳細を公開していません。
公表前に顧客情報の漏洩についてTechCrunchに連絡した際、Durexの親会社であるReckittの広報担当者であるRavi Bhatnagarはコメントを控え、お客様の情報を保護する計画があるかどうかも述べませんでした。
この研究者は、データが個人情報窃盗に悪用され、連絡先情報は望ましくない嫌がらせにつながる可能性があるとTechCrunchに語りました。Majumderは、このセキュリティのミスについてインドのコンピュータ緊急対応チーム(CERT-In)にも連絡し、そのメールが受け入れられたことを明らかにしました。
“影響を受けた顧客は、この漏洩のために社会的嫌がらせやモラルポリスに遭う可能性があります。”と研究者は述べました。
