Suena paradójico que una empresa que se gana la vida fabricando productos para 'proteger agujeros' haya sido víctima de uno. Pero eso es lo que ha ocurrido a la filial de Durex en India.
Esta división de la compañía británica de preservativos y lubricantes ha sufrido un importante ciberataque que ha dejado expuesta información confidencial de sus clientes online. La firma detectó el problema a finales de agosto.
El origen de este agujero de seguridad ha sido una página de confirmación de pedidos que no estaba protegida convenientemente en la página web de Durex India.
Entre los detalles que han quedado expuestos hay nombres completos, números de teléfono, direcciones de email, direcciones de envío, artículos pedidos y detalles de pago.
Sourajeet Majumder, investigador de seguridad, ha sido el primero en informar sobre este problema en su cuenta de X. Este descubrió que cientos de clientes se vieron afectados debido a las ineficaces medidas de seguridad de la mencionada web.
Por el momento se desconoce cuál es la cifra exacta de clientes afectados y la duración de la vulnerabilidad.
No obstante, para el investigador se trata de una brecha de seguridad "grave" por la naturaleza íntima de los productos involucrados.
Por ahora tampoco se sabe qué motivaciones podría haber detrás de este ciberataque ni quienes son los responsables.
Consecuencias por no 'preservar' los datos
Los actores de amenazas pueden servirse de los datos personales para campañas de marketing dirigidas, llamadas no deseadas o incluso para la suplantación de identidad.
Además, los clientes que adquirieron productos de Durex pueden verse expuestos al estigma social o la vergüenza en ciertas regiones más conservadoras. Si también es posible acceder a la información de pago, podrían correr el riesgo de recibir cargos fraudulentos.