Según informa TechCrunch, el medio enfocado en cultura tecnológica y startups, la empresa británica con filial india expuso accidentalmente los datos personales de sus clientes. La noticia procede del investigador de seguridad Sourajeet Majumder, que se puso en contacto con el periódico para informar que la web de Durex filtró accidentalmente nombres, apellidos, números de teléfono, contactos de correo electrónico, direcciones de envío, especificaciones de pedidos e importes pagados. Aunque se desconoce el número exacto de usuarios afectados, esta exposición de datos es digna de mención.
La mayor filtración de datos de la historia ha expuesto 10 mil millones de contraseñas
El expediente “RockYou2024”, publicado en un foro de hackers, pone en riesgo la seguridad de millones de personas.
Cuando no se «preservan» los datos
Majumder menciona tener pruebas concretas de que cientos de clientes han visto expuestos sus datos personales en la web debido a un sistema de autenticación inadecuado en la página de confirmación del pedido. «Para una marca que se dedica a productos tan íntimos, garantizar la privacidad es fundamental», declaró a TechCrunch. Una vez recibido el informe, los editores del medio ratificaron la información y descubrieron que, efectivamente, los datos de los pedidos de los clientes seguían siendo accesibles, lo que ponía en grave riesgo su seguridad.
Esta herramienta de hackers extrae todos los datos recopilados por la nueva IA Windows Recall
Windows Recall hace una captura de pantalla cada cinco segundos. Los investigadores de ciberseguridad afirman que es fácil abusar del sistema, y un hacker ético ya ha creado una herramienta para demostrar lo sencillo que es.
No en vano, el propio Majumder señaló que esta información podría ser utilizada por delincuentes y estafadores: «Los clientes afectados pueden convertirse en víctimas de acoso social o de control moral a causa de esta filtración». Para evitar poner en peligro a cientos de personas, también informó del problema al Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In, por sus siglas en inglés), el organismo que se ocupa de los problemas de ciberseguridad. Luego de una debida verificación, se reconoció oficialmente la exposición de los datos de Durex. La famosa marca de condones no ha dado una declaración oficial al respecto.
Artículo originalmente publicado en WIRED Italia. Adaptado por Alondra Flores.
.jpg)