• Tweet

Un sitio que vende preservativos Durex en la India ha amenazado a un denunciante con una demanda jurídica a raíz de una violación de seguridad ya que admitió la participación en el filtrado de datos de los clientes.

El problema con la web kohinoorpassion.com surgió a principios de este mes después de que un cliente se dio cuenta de que simplemente cambiando el orden de números de identificación en una URL se podía hojear el nombre, dirección, número de contacto y detalles de pedidos de los clientes del sitio. A pesar de que la mala situación no expone detalles de las tarjetas de crédito, sigue siendo una fuga desagradable que creó una situación potencialmente mala para todos los involucrados. kohinoorpassion.com actúa como un agente de ventas en línea de Durex en la India. Las ordenes que datan de febrero 2009 hasta la violación de datos, fueron expuestas el 5 de marzo mediante la explotación de la inseguridad en la codificación del sitio.

El problema de seguridad en kohinoorpassion.com fue resuelto con prontitud, después de que el cliente (que se llama a sí mismo el Denunciante Durex) notificó a su manera a todas las partes involucradas en el problema. Él recibió una canasta de agradecimiento de un proveedor de profilácticos.

Pero ese no fue el fin de la cuestión, ya que el Denunciante Durex fue acusado por SSL International (propietaria de la marca Durex en todo el mundo) y la agencia de marketing local TTK-LIG por la descarga de datos de clientes. Él desafió esta acusación en la última actualización de su blog especialmente construido como Durex Data Breach, publicado el martes.

Un aviso en la página principal de la tienda en línea de Durex en la India, también publicado el Martes, admite la violación y pide disculpas a los clientes:

Queremos informar a nuestros clientes que el sitio web, fue accesible por una ventana de tiempo restringida mostrando detalles de transacciones. Estos datos no incluyen tarjetas de crédito u otra información financiera que se mantienen seguros en todo momento. SSL y TTK-LIG toma los datos de seguridad muy en serio y hemos identificado la causa y tomado medidas correctivas inmediatas. Las modificaciones puestas en marcha garantizan que el acceso no autorizado no vuelva a ocurrir. Estamos completamente seguros de que el sitio web está completamente seguro y me gustaría pedir disculpas a todos nuestros clientes por los inconvenientes que puedan haber experimentado. Los clientes con alguna preocupación deben contactar con nuestra línea telefónica de ayuda 044-28115800.

Una visión general de todo el incidente se puede encontrar en el blog Databreaches.net