ZOTAC źle zarządza plikami RMA klientów, danymi osobowymi i transakcjami między firmami, które przepływają przez Internet

Wygląda na to, że Zotac „wyciekł” dane osobowe wielu swoich klientów w wyniku „niewłaściwego zarządzania” zgłoszeniami RMA.

ZOTAC popełnia „wielki błąd” przetwarzając jeden z dokumentów swojego klienta, przesyłając go na serwer internetowy Google i udostępniając go publicznie

Cóż, taki problem jest dla firmy takiej jak ZOTAC poważnym sygnałem ostrzegawczym, ale wygląda na to, że firma dopuściła się zaniedbania w ochronie praw konsumentów i upubliczniła dane osobowe wielu klientów, nie zarządzając bezpiecznie plikami RMA. Problem ten został pierwotnie odkryty przez Nexus graczai wtedy Seria postów na temat XWreszcie mediom udało się nagłośnić problem i wygląda na to, że problem jest w rzeczywistości poważny i naraża wielu konsumentów na ryzyko.

Kiedy kontaktujesz się z partnerem biznesowym ZOTAC, jego reakcja jest z pewnością zabawna:

Gdybym mógł wyszukać w Google moje noty kredytowe… co to do cholery jest? Jak możesz być tak niepewny? Jak prowadzić taki biznes?

-ZOTAC współpracuje z GamersNexus

Być może ciekawi Cię, w jaki sposób dochodzi do złego zarządzania plikami RMA. Cóż, wygląda na to, że ZOTAC przesłał pliki na serwery internetowe Google i jako takie można uzyskać do nich publiczny dostęp, po prostu wyszukując słowa kluczowe takie jak „ZOTAC RMA” lub coś podobnego. Chociaż pliki RMA nie pojawią się, jeśli będziesz wyszukiwać w Google po zgłoszeniu problemu w ZOTAC, początkowe obrazy opublikowane przez GamersNexus pokazują, że wyniki wyszukiwania zawierały faktury B2B, a także prośby klientów o RMA, które zawierały dane osobowe, co zwiększyło prawdopodobieństwo Kradzież tożsamości i wyciek danych.

GamersNexus został powiadomiony o problemie przez widza, który twierdził, że ma możliwość „samodzielnego wyszukiwania” w wyszukiwarce Google i zobaczył w wynikach swój plik RMA. Ponadto wszystkie inne dokumenty zawierające dane użytkownika i kwoty faktur były publicznie dostępne w Internecie. Co ciekawe, choć nie powinniśmy komentować rozliczeń B2B, jedna firma kupiła moduły pamięci masowej GeForce RTX 3090 od firmy NVIDIA po 2400 dolarów za sztukę, co jest rozczarowujące, ale nie będziemy się teraz tym zajmować. Rachunki dla takich firm jak SuperMicro i Cyberpower były publiczne, ale ponieważ nikt nie podnosił tej kwestii, prawdopodobnie były one odrębne.

Konsumentom, którzy weszli w interakcję z ZOTAC w ramach dowolnej usługi i przesłali dokumenty osobiste, zaleca się powrót do niektórych dokumentów i wyszukanie w nich unikalnego ciągu, na przykład Twojego imienia i nazwiska, oraz dodanie „site:zotacusa.com”. Jeśli pojawi się wynik wyszukiwania, prawdopodobnie jest to uszkodzony link, ponieważ jest to rozwiązanie tymczasowe, które ZOTAC zaczął wdrażać. Obecnie ZOTAC współpracuje z partnerami, aby rozwiązać ten problem, ale problem został poruszony wśród zaangażowanych osób i obecnie ZOTAC prosi klientów o przesyłanie dokumentów osobistych pocztą elektroniczną na wyznaczony adres.