شرکت Zotac برای مدت زمانی نامشخصی درخواستهای RMA و اسناد مرتبط را به صورت آنلاین افشا کرده و به این ترتیب اطلاعات حساس مشتریان در معرض دید عموم قرار گرفته است.
شرکت Zotac که به خاطر تولید انواع کامپیوترهای فشرده و کوچک، کارتهای گرافیک با عملکرد بالا، مادربردها و لوازم جانبی کامپیوتر مشهور است، پوشههای وب حاوی دادههای RMA را به اشتباه پیکربندی کرده و این باعث شده که این دادهها توسط موتورهای جستجو ایندکس شوند.
این مشکل معمولاً به دلیل دسترسیهای ناکافی است که باید دسترسی را فقط به کاربران مجاز محدود کند، مانند کارکنان Zotac، و همچنین نبود برچسبها یا فایل ‘robots.txt’ که به crawlers موتور جستجو دستور میدهد تا پوشههای حساس را نادیده بگیرند.
جستجوهای گوگل که شامل نام افراد یا شرکتها به همراه پارامتر سایت ‘zotacusa.com’ بودند، منجر به فاش شدن اطلاعات شخصی مانند فاکتورها، آدرسها، جزئیات درخواستها و اطلاعات تماس شده است.
این نقص که بر تعداد نامعلومی از مشتریان Zotac تأثیر میگذارد، توسط یکی از بینندگان کانال تکنولوژی یوتیوب GamersNexus کشف شد. این کانال هفته گذشته این نشت را در X گزارش داد بدون اینکه نام فروشنده سختافزار را ذکر کند.
در همین حال، کانال GamersNexus برخی از بزرگترین شرکای Zotac را مطلع کرده است تا آگاهی درباره افشای دادههای حساس را افزایش دهند و تلاشها برای اصلاح این مسئله در حال انجام است.
کانال یوتیوب از طریق ویدئویی که دیروز منتشر کرده و پس از دریافت پاسخ از شرکت، فاش کرد که مقصر Zotac USA بوده است.
اکثر دادهها اکنون امن شدهاند، هرچند هنوز در نتایج جستجوی گوگل ظاهر میشوند، اما بیشتر اسناد خصوصی دیگر به صورت عمومی قابل دسترسی نیستند.
در نهایت GamersNexus با یک سخنگوی Zotac تماس گرفته و او به آنها اطلاع داده که دکمه بارگذاری اسناد را در پورتال RMA غیرفعال کردهاند و حالا از مشتریان میخواهند فایلهای مربوط به درخواستهایشان را ایمیل کنند.
اگر در هر زمانی از سرویس RMA Zotac استفاده کرده اید، باید اطلاعات شخصی خود را در معرض دید قرار دهید و اقدامات احتیاطی لازم را برای کاهش خطر انجام دهید.
