- Специальный корреспондент
Производитель компьютерных комплектующих Zotac по ошибке выгрузил в открытый доступ в облако файлы с данными клиентов, которые ремонтировали или меняли устройства компании по программе возврат некачественных или неисправных изделий производителю для ремонта (RMA).
В компании Zotac пояснили, что инцидент с утечкой данных клиентов произошел из-за ошибки в работе ИТ-системы RMA, сам сбой был в управлении файлами. Фактически файлы клиентов китайского производителя были доступны некоторое время в поиске Google по запросу Zotac RMA. В этих файлах находилась разная конфиденциальная информация о счетах и данные по бизнес-партнерам Zotac.
Сотрудники Zotac неправильно настроили папки, в которых хранятся данные о возврате товаров, в результате чего они стали индексироваться поисковыми системами. Индексация сайта - это добавление информации о сайте или его страницах в базы данных (БД) поисковых систем. Процесс можно сравнить с внесением информации в библиотечный каталог. За индексацию отвечают поисковые роботы - специальные алгоритмы, которые автоматически проверяют сайт и обрабатывают информацию. Поисковые роботы проверяют все: тексты, картинки, видео, ссылки, аудио и многое другое. Если проверка пройдена успешно, сайт становится проиндексированным и добавляется в базу поисковой системы. Теперь пользователи могут найти сайт в поисковиках, если контент на проиндексированном сайте релевантен запросу.
Обычно это происходит из-за неадекватных разрешений в папках, ограничивающих доступ только авторизованным пользователям, а именно сотрудникам Zotac, и отсутствия тегов или файла robots.txt, которые бы предписывали поисковым машинам исключить конфиденциальные папки. В результате поисковые запросы Google, содержащие имена клиентов или названия компаний вместе с параметром сайта zotacusa.com, раскрывали личную информацию, такую как счета, адреса, детали запросов и контактные данные.
Утечку, затронувшую неизвестное число клиентов Zotac, обнаружил зритель технического канала Gamersnexus на видеоплатформе YouTube. Канал изначально сообщил об утечке 3 июля 2024 г. на платформе X, не тогда он назвал производителя оборудования. Тем временем Gamersnexus проинформировал некоторых крупнейших партнеров Zotac, чтобы повысить осведомленность об утечке конфиденциальных данных, и в настоящее время ведутся работы по устранению последствий.
В опубликованном вчера видеоролике YouTube-канал сообщил, что виновником инцидента является американское подразделение Zotac. Большая часть данных уже защищена, но они по-прежнему появляются в Google Search. При этом большинство закрытых документов больше не находятся в открытом доступе.
С Gamersnexus в конце концов связался представитель Zotac, который сообщил им, что они отключили кнопку загрузки документов на портале RMA и теперь просят клиентов присылать файлы, сопровождающие их запросы, по электронной почте. По информации Gamersnexus, если клиенты производителя когда-либо пользовались сервисом RMA, считайте, что ваша личная информация подверглась опасности, и примите необходимые меры предосторожности, чтобы снизить риск. Так как продолжительность воздействия неизвестна.
Утечка данных у производителя
Крупный китайский производитель компьютерных комплектующих компания Zotac в течение неопределенного времени раскрывала документы с конфиденциальной информацией покупателей. Об этом в начале июля 2024 г. сообщило издание Bleeping Computer.В компании Zotac пояснили, что инцидент с утечкой данных клиентов произошел из-за ошибки в работе ИТ-системы RMA, сам сбой был в управлении файлами. Фактически файлы клиентов китайского производителя были доступны некоторое время в поиске Google по запросу Zotac RMA. В этих файлах находилась разная конфиденциальная информация о счетах и данные по бизнес-партнерам Zotac.
Сотрудники Zotac неправильно настроили папки, в которых хранятся данные о возврате товаров, в результате чего они стали индексироваться поисковыми системами. Индексация сайта - это добавление информации о сайте или его страницах в базы данных (БД) поисковых систем. Процесс можно сравнить с внесением информации в библиотечный каталог. За индексацию отвечают поисковые роботы - специальные алгоритмы, которые автоматически проверяют сайт и обрабатывают информацию. Поисковые роботы проверяют все: тексты, картинки, видео, ссылки, аудио и многое другое. Если проверка пройдена успешно, сайт становится проиндексированным и добавляется в базу поисковой системы. Теперь пользователи могут найти сайт в поисковиках, если контент на проиндексированном сайте релевантен запросу.
Обычно это происходит из-за неадекватных разрешений в папках, ограничивающих доступ только авторизованным пользователям, а именно сотрудникам Zotac, и отсутствия тегов или файла robots.txt, которые бы предписывали поисковым машинам исключить конфиденциальные папки. В результате поисковые запросы Google, содержащие имена клиентов или названия компаний вместе с параметром сайта zotacusa.com, раскрывали личную информацию, такую как счета, адреса, детали запросов и контактные данные.
Утечку, затронувшую неизвестное число клиентов Zotac, обнаружил зритель технического канала Gamersnexus на видеоплатформе YouTube. Канал изначально сообщил об утечке 3 июля 2024 г. на платформе X, не тогда он назвал производителя оборудования. Тем временем Gamersnexus проинформировал некоторых крупнейших партнеров Zotac, чтобы повысить осведомленность об утечке конфиденциальных данных, и в настоящее время ведутся работы по устранению последствий.
В опубликованном вчера видеоролике YouTube-канал сообщил, что виновником инцидента является американское подразделение Zotac. Большая часть данных уже защищена, но они по-прежнему появляются в Google Search. При этом большинство закрытых документов больше не находятся в открытом доступе.
С Gamersnexus в конце концов связался представитель Zotac, который сообщил им, что они отключили кнопку загрузки документов на портале RMA и теперь просят клиентов присылать файлы, сопровождающие их запросы, по электронной почте. По информации Gamersnexus, если клиенты производителя когда-либо пользовались сервисом RMA, считайте, что ваша личная информация подверглась опасности, и примите необходимые меры предосторожности, чтобы снизить риск. Так как продолжительность воздействия неизвестна.
