Durex India, merek kondom dan pelumas Inggris asal India, telah mengungkapkan rincian pelanggannya, termasuk nama lengkap dan pesanan mereka.
Peneliti keamanan Sourajeet Majumder menghubungi TechCrunch minggu ini tentang pengungkapan data pelanggan di situs web produsen kondom.
Situs web merek tersebut kehilangan nama pelanggan, nomor telepon, alamat email, alamat pengiriman, produk yang dipesan, dan jumlah yang dibayarkan. Jumlah pasti pelanggan yang terkena dampak tidak diketahui. Namun, peneliti menemukan bukti bahwa informasi ratusan orang terekspos karena kurangnya otentikasi yang tepat pada halaman otentikasi.
“Untuk merek yang berhubungan dengan hal-hal intim, memastikan privasi itu penting,” kata Majumder kepada TechCrunch.
TechCrunch mengkonfirmasi temuan Majumder dan menemukan bahwa informasi pesanan pelanggan masih tersedia online pada saat penulisan. Oleh karena itu, TechCrunch menyembunyikan informasi tentang transparansi agar tidak mendukung pelaku kejahatan.
Dihubungi oleh TechCrunch sebelum merilis informasi pelanggan, Ravi Bhatnagar, juru bicara perusahaan induk Durex, Reckitt, menolak berkomentar atau mengatakan apakah perusahaan ingin melindungi pelanggannya.
Peneliti mengatakan kepada TechCrunch bahwa informasi yang disebutkan dapat digunakan untuk pencurian identitas, dan tautan tersebut dapat menyebabkan pelecehan yang tidak diinginkan. Majumder mengatakan dia juga menghubungi Tim Tanggap Darurat India (CERT-In) tentang pelanggaran keamanan, yang mengakui emailnya.
“Pelanggan yang terkena dampak juga mungkin menjadi korban atau dilecehkan akibat kebocoran ini,” kata peneliti.