Producătorul de hardware de calculator Zotac a expus solicitările de returnare a mărfii (RMA) și documentele aferente online pentru o perioadă necunoscută, expunând informații sensibile ale clienților.
Zotac, cunoscut pentru gama sa de PC-uri compacte și mini, plăci grafice de performanță înaltă, plăci de bază și accesorii de calculator, a configurat greșit folderele web care dețin datele RMA, rezultând în indexarea acestora de către motoarele de căutare.
Acest lucru este în mod obișnuit rezultatul permisiunilor inadecvate care restricționează accesul doar la utilizatorii autorizați, adică angajații Zotac, și lipsa tagurilor sau a unui fișier ‘robots.txt’ care ar instrui crawlerii să excludă folderele sensibile.
Ca rezultat, interogările de căutare Google care conțin numele persoanelor sau companiilor împreună cu parametrul site-ului ‘zotacusa.com’ au dezvăluit informații personale cum ar fi facturile, adresele, detaliile solicitărilor și informațiile de contact.
Lipsa, care afectează un număr necunoscut de clienți Zotac, a fost descoperită de un vizualizator al canalului tech YouTube GamersNexus. Canalul a raportat scurgerea la sfârșitul săptămânii trecute pe X fără a numi furnizorul de hardware.
Între timp, GamersNexus i-a informat pe unii dintre cei mai mari parteneri ai Zotac pentru a crește gradul de conștientizare cu privire la expunerea datelor sensibile, iar eforturile de remediere sunt în desfășurare.
Canalul YouTube a dezvăluit că vinovatul a fost Zotac USA printr-un videoclip publicat ieri după ce a primit un răspuns de la firmă.
Marea parte a datelor a fost acum securizată, cu toate acestea, ele încă apar în Google Search. Cu toate acestea, cele mai multe documente private nu mai sunt accesibile public.
GamersNexus a reușit în cele din urmă să ia legătura cu un purtător de cuvânt de la Zotac, care le-a spus că au dezactivat butonul de încărcare a documentelor pe portalul lor RMA și acum le cer clienților să trimită fișierele care însoțesc solicitările prin e-mail.
Dacă ați folosit serviciul RMA al Zotac într-un anumit moment, ar trebui să vă considerați informațiile personale expuse și să luați măsuri de precauție, după cum este necesar, pentru a reduce riscul. Deoarece durata expunerii este în prezent necunoscută, nu există date RMA ‘sigure’.
BleepingComputer a contactat Zotac pentru a afla mai multe despre expunerea datelor, dar o declarație nu a fost imediat disponibilă.
Infosys McCamish spune că LockBit a furat datele a 6 milioane de persoane
Gigantul lactat Agropur spune că o încălcare de date a expus informațiile clienților
PandaBuy plătește răscumpărare hackerului doar pentru a fi șantajat din nou
Rusia forțează Apple să elimine zeci de aplicații VPN din App Store
Europol spune că funcția de criptare mobilă Home Routing ajută criminalii
Leave a Reply