Durex filtra accidentalmente información sensible de sus clientes

Según informa TechCrunch, el medio enfocado en cultura tecnológica y startups, la empresa británica con filial india expuso accidentalmente los datos personales de sus clientes. La noticia procede del investigador de seguridad Sourajeet Majumder, que se puso en contacto con el periódico para informar que la web de Durex filtró accidentalmente nombres, apellidos, números de teléfono, contactos de correo electrónico, direcciones de envío, especificaciones de pedidos e importes pagados. Aunque se desconoce el número exacto de usuarios afectados, esta exposición de datos es digna de mención.

X content

This content can also be viewed on the site it originates from.

Ladrón corre con datos robados
La mayor filtración de datos de la historia ha expuesto 10 mil millones de contraseñas

El expediente “RockYou2024”, publicado en un foro de hackers, pone en riesgo la seguridad de millones de personas.

Cuando no se «preservan» los datos

Majumder menciona tener pruebas concretas de que cientos de clientes han visto expuestos sus datos personales en la web debido a un sistema de autenticación inadecuado en la página de confirmación del pedido. «Para una marca que se dedica a productos tan íntimos, garantizar la privacidad es fundamental», declaró a TechCrunch. Una vez recibido el informe, los editores del medio ratificaron la información y descubrieron que, efectivamente, los datos de los pedidos de los clientes seguían siendo accesibles, lo que ponía en grave riesgo su seguridad.

Mano toma llave con dientes de unos y ceros
Esta herramienta de hackers extrae todos los datos recopilados por la nueva IA Windows Recall

Windows Recall hace una captura de pantalla cada cinco segundos. Los investigadores de ciberseguridad afirman que es fácil abusar del sistema, y un hacker ético ya ha creado una herramienta para demostrar lo sencillo que es.

No en vano, el propio Majumder señaló que esta información podría ser utilizada por delincuentes y estafadores: «Los clientes afectados pueden convertirse en víctimas de acoso social o de control moral a causa de esta filtración». Para evitar poner en peligro a cientos de personas, también informó del problema al Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In, por sus siglas en inglés), el organismo que se ocupa de los problemas de ciberseguridad. Luego de una debida verificación, se reconoció oficialmente la exposición de los datos de Durex. La famosa marca de condones no ha dado una declaración oficial al respecto.

Artículo originalmente publicado en WIRED Italia. Adaptado por Alondra Flores.

Jose Alexis Correa Valencia

Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

Ver todas las entradas