Zotac пострадал от массовой утечки данных клиентов RMA

7 июля 2024, 16:28 / Технологии → Новости / Технологии

Журналисты-расследователи Gamers Nexus обнаружили серьезную и тревожную утечку данных в Zotac

Thumbnail: Zotac ZOTAC International Ltd — крупный поставщик компьютерных комплектующих, а именно видеокарт и материнских плат на базе процессоров NVIDIA, а также миниатюрных персональных компьютеров и неттопов. Торговая марка Zotac была зарегистрирована в 2006 году, а первая продукция под этим названием появились в марте 2007 года. Штаб-квартира компании расположена в Гонконге. ZOTAC является дочерним предприятием группы PC Partner — крупного гонконгского производителя компьютерного оборудования, который располагает мощной производственной базой (более 40 сборочных линий на собственном заводе в Дунгуане) и стоит ещё за одним известным брендом — Sapphire Technology (если в случае с Sapphire Technology компания PC Partner владеет лишь долей в пакете акций, то Zotac PC Partner владеет полностью). Википедия

, компании, которая уже находится под прицелом FTC из-за своей гарантийной практики. По сообщению зрителя, команда узнала, что документы, связанные с запросами на разрешение на возврат материалов (RMA), были общедоступны в Интернете и даже были проиндексированы Google

Google: Google — поисковая система. Google — компания Google Inc. Google Foundation — благотворительный фонд. Google.by — домен и сайт, до 2009 года принадлежавший белорусской компании ActiveMedia. Википедия

. Эти документы содержали полные имена, номера телефонов, электронную почту и почтовые адреса и многое другое.

Зритель обнаружил эту утечку, когда самостоятельно проверял, какая информация всплыла, когда он ввел в Google свое имя. Удивительно, но он обнаружил документ, который загрузил в Zotac в рамках возврата RMA. Он незамедлительно уведомил Zotac и Gamers Nexus.

В то время как Zotac немедленно закрыл доступ к вложению этого человека, Gamers Nexus быстро обнаружила, насколько масштабной и серьезной была утечка. Он обнаружил вложения RMA от потребителей, включая электронные письма и таблицы, содержащие личную информацию этих людей.

Другие документы включали корпоративные счета, выставленные таким компаниям, как Micro Center, iBuyPower и другим. По крайней мере в одном случае документ содержал либо идентификационный номер работодателя, либо номер социального страхования. Компания Gamers Nexus быстро отправила Zotac по электронной почте информацию о своих выводах, а также нескольким вовлеченным в нее бизнес-клиентам.

Хотя Gamers Nexus не сразу сообщила общественности о Zotac, 5 июля они все же опубликовали сообщение в X (ранее известном как Twitter) с указанием времени, сколько времени потребовалось компании, чтобы начать решать проблему. Хорошая новость в том, что это не заняло много времени.

На момент написания этой статьи при поиске по запросу «RMA Zotac» по-прежнему выдавались сотни документов PDF и Excel, отправленных на веб-страницу Zotac RMA и гарантии. Однако теперь ссылки ведут к неработающим ссылкам, вероятно, потому, что Zotac исправил неправильно настроенные права доступа к файлам для этого каталога.

Zotac также временно удалил кнопку «загрузить вложение» из формы RMA. Пока веб-разработчики компании не смогут должным образом решить проблему, Zotac будет просить клиентов отправлять документацию по электронной почте вместо использования онлайн-портала.

Однако некоторую информацию все же можно получить из кэша Google, что проблематично. Поскольку Zotac еще не принял меры по деиндексации этого каталога с помощью Google, на страницах результатов поисковой системы по-прежнему отображаются фрагменты информации. Таким образом нам удалось найти почтовые адреса нескольких клиентов.

Если вы когда-либо подавали RMA на Zotac, вам следует выполнить поиск в Google по своему имени, наряду с именем Zotac и, возможно, RMA. Если вы обнаружите что-либо, содержащее вашу информацию, щелкните три точки в правом верхнем углу результата, чтобы попросить Google удалить страницу из результатов поиска.

Источник: Tomshardware.com