英国のコンドームおよび個人用潤滑剤ブランドのインド子会社であるデュレックス・インディアが、顧客の氏名や注文の詳細を含む個人情報を公開した。
セキュリティ研究者のSourajeet Majumder氏は今週、コンドームメーカーのウェブサイトで顧客の機密データが漏洩した問題についてTechCrunchに連絡した。
ブランドのウェブサイトから、顧客名、電話番号、メールアドレス、配送先住所、注文商品、支払金額が流出しました。影響を受けた顧客の正確な数は不明ですが、研究者は、注文確認ページで適切な認証が行われていなかったために、数百人の個人情報が漏洩したという証拠を発見しました。
「親密な商品を扱うブランドにとって、プライバシーの確保は極めて重要です」とマジュムダー氏はTechCrunchに語った。
TechCrunchはマジュムダー氏の調査結果を検証し、本稿執筆時点で顧客の注文情報が依然としてオンラインでアクセス可能であったことを確認しました。そのため、TechCrunchは悪意のある攻撃者を助長しないよう、今回の情報漏洩に関する一部の詳細は伏せています。
顧客情報の漏洩について記事掲載前にTechCrunchが取材したところ、デュレックスの親会社レキットの広報担当ラビ・バトナガー氏はコメントを控え、同社が顧客情報を保護する計画があるかどうかについても明言を控えた。
研究者はTechCrunchに対し、このデータは個人情報窃盗に悪用される可能性があり、連絡先情報が望ましくない嫌がらせにつながる可能性があると述べた。マジュムダー氏は、このセキュリティ上の不備についてインドのコンピュータ緊急対応チーム(CERT-In)にも連絡し、同チームも彼のメールの存在を認めたと述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「今回の漏洩により、影響を受けた顧客は社会的嫌がらせや道徳監視の被害者になる可能性もある」と研究者は述べた。
トピック
ジャグミートは、TechCrunchでインドのスタートアップ、テクノロジー政策関連の最新情報、その他主要なテクノロジー関連の動きを取材しています。以前はNDTVで主任特派員を務めていました。
Jagmeet からの連絡や連絡を確認するには、 [email protected]にメールを送信してください。
バイオを見る
