Ellophatóak a Durextől óvszert rendeltek adatai

A forgalmazott termékek jellege miatt különösen súlyos kiberbiztonsági hibára derült fény, a Durex India webshopjának sebezhetőségét kihasználva szabadon kilistáztathatóak a vállalattól termékeket vett ügyfelek komplett rendelései.

A sebezhetőségre Sourajeet Majumder biztonsági kutató lett figyelmes, a megbízható harmadik felek által megerősített beszámolója alapján bárki elérheti több száz vásárló rendelési információit. Szó szerint minden kilistáztatható: a vevők nevei, e-mail-címei, szállítási címei, a vásárolt termékek köre, továbbá a fizetett végösszeg is látható.

Hírünk írásáig a Durex indiai kirendeltsége nem volt hajlandó kommentálni a helyzetet, és a sebezhetőséget sem javította a webshopjában, így a vevők érdekében a gonddal kapcsolatos technikai részletek egyelőre nem lettek nyilvánosságra hozva.

A biztonsági kutató szerint az illetéktelenül elérhető adatok adathalászathoz és egyéb csalásokhoz lehetnek felhasználhatók, plusz akár zaklatás és szociális megbélyegzés is érheti a vevőket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!