Nieuws
image

Durex condoomwinkel lekt klantgegevens

vrijdag 26 maart 2010, 14:46 door Redactie, 11 reacties

De Indiase webwinkel van condoomfabrikant Durex heeft de details van duizenden klanten gelekt. Een klant ontdekte begin deze maand dat hij de bestellingen van iedereen kon bekijken, door alleen het ID-nummer te wijzigen. Namen, adresgegevens, telefoonnummers en bestelde goederen waren zo kinderlijk eenvoudig op te vragen. Creditcardgegevens of andere financiële data liep geen risico. De klant waarschuwde TTK-LIG, de marketeer van Durex in India en fabrikant van Kohinoor condooms en SSL International, eigenaar van Durex. Het lek werd zeer snel op de website gedicht.

Dreigbrief
Beide partijen bedankten de klant, die inmiddels een blog over het incident had geopend. Zowel TTK-LIG als SSL waren niet van plan om getroffen klanten te waarschuwen. Vervolgens kreeg de oplettende klant, die zichzelf "Durex Whistleblower" noemt, een dreigbrief dat hij gegevens had gestolen en strafbaar bezig was geweest.

De klant stuurde vervolgens een brief terug dat hij graag al het bewijs tegemoet zag en hij anders Durex zou aanklagen wegens grove nalatigheid in het beschermen van klantgegevens. De advocaten van de condoomgigant bonden uiteindelijk in. Inmiddels heeft TTK-LIG een verklaring op de website geplaatst waarin het klanten voor het datalek waarschuwt en dat de website nu beter is beveiligd.

Reacties (11)
26-03-2010, 15:13 door Night
Alleen de site is lek hoop ik!!!
26-03-2010, 16:01 door Preddie
Door Night: Alleen de site is lek hoop ik!!!

anders heb jij over 9 maanden een probleem :P :P :P
26-03-2010, 16:02 door [Account Verwijderd]
[Verwijderd]
26-03-2010, 16:05 door Anoniem
Door Peter V:
Door Night: Alleen de site is lek hoop ik!!!
Als ik je nou vertel dat er jaarlijks 800 miljoen condooms scheuren tijdens gebruik?

Lekker veilig (vrijen) heet dat in de strijd tegen de ziekte AIDS.

Als jij dat allemaal zelf geconstateerd hebt, dan ben je wel een grootverbruiker meneer Peter V. !

Sturen de mensen die gescheurde soms terug, dat zo'n getal bekend wordt? Of is dit weer een mooi geval van strooien met cijfers die nergens op gebaseerd zijn?
26-03-2010, 19:38 door Anoniem
Lullig voor de klanten:(
26-03-2010, 20:04 door [Account Verwijderd]
[Verwijderd]
26-03-2010, 21:51 door Anoniem
Haha ik lig weer helemaal dubbel hier, het is weekend en dan krijg je dit soort topics/reacties dronken redactie leden en dronken reageerders :P Maar ja het is wel kut ja.
27-03-2010, 10:28 door Anoniem
"Durex Whistleblower"
LOL.

- Nu blijkt dus dat een condoom tussen je netwerk stekker ook geen veiligheid garandeerde :)
- Zeker niet genoeg penetratie testing gedaan
- Als klant voel je dan ook genaaid
Laat de flauwe grappen maar komen.
27-03-2010, 14:34 door Anoniem
En hoe weten we dat er gegevens van "duizenden klanten" zijn gelekt? In de dreigbrief staat dat TTK-LIG Limited heeft geconstateerd dat de klant 3906 orders van 2753 klanten heeft opgehaald. Dat deed ze twijfelen of die klant zelf wel helemaal zuiver op de graat was. Daar kan ik me wat bij voorstellen, ik vind het niet bepaald een slimme actie. Met het downloaden van enkele orders weet je dat de website lek is. Met het downloaden van duizenden orders (wat hij niet tegenspreekt in zijn antwoord op de dreigbrief) stelt hij zichzelf in staat een leuke klantendatabase samen te stellen, en creëert hij de situatie dat nu ook zijn integriteit en zijn beveiligingsniveau een factor zijn in de vraag of de gegevens misbruikt kunnen gaan worden. Als bijvoorbeeld uit de serverlogs zou blijken dat hij de enige is die op grote schaal heeft gedownload is hij zefs het primaire risico geworden. Niet slim. Dat hij de gang van zaken openbaar maakt vind ik overigens voor hem spreken, dat houdt de wereld scherp.
27-03-2010, 14:35 door [Account Verwijderd]
[Verwijderd]
26-05-2010, 19:15 door Anoniem
wilden je vrienden het nooit met je delen?
kijk nu op internet en kijk waar zij snachts mee spelen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure