Panašu, kad „Zotac“ „nutekino“ daugelio savo klientų asmeninę informaciją „netinkamai tvarkydamas“ RMA dokumentus.

ZOTAC daro „didžiulę klaidą“ tvarkydamas vieną iš savo kliento dokumentų, įkeldamas juos į „Google“ žiniatinklio serverį ir padarydamas prieinamus visuomenei.

Na, tai didelė raudona vėliava tokiai įmonei kaip ZOTAC, kad turi tokią problemą, tačiau atrodo, kad įmonė aplaidžiai saugojo vartotojų teises ir paviešino daugelio klientų asmeninę informaciją, nes saugiai netvarkė RMA failų. Iš pradžių šią problemą atrado Žaidėjų „Nexus“.ir tada Įrašų serija apie XGaliausiai žiniasklaidai pavyko pabrėžti problemą ir atrodo, kad problema iš tikrųjų yra rimta ir kelia pavojų daugeliui vartotojų.

Kai susisiekiate su ZOTAC verslo partneriu, štai kaip jie reaguoja, o tai tikrai juokinga:

Jei galėčiau Google savo kredito pažymas… kas tai per velnias? Kaip tu gali būti toks nesaugus? Kaip valdote tokį verslą?

– ZOTAC partnerystė su GamersNexus

Jums gali būti įdomu, kaip iš pradžių įvyksta netinkamas RMA failų valdymas. Na, atrodo, kad ZOTAC įkėlė failus į „Google“ žiniatinklio serverius, todėl juos galima pasiekti viešai tiesiog ieškant raktinių žodžių, tokių kaip „ZOTAC RMA“ ar kažkas panašaus. Nors RMA failai nebus rodomi, jei ieškosite „Google“ po to, kai iškėlėte problemą su ZOTAC, pirminiai GamersNexus paskelbti vaizdai rodo, kad paieškos rezultatai buvo užpildyti B2B sąskaitomis faktūromis, taip pat klientų RMA užklausomis, kuriose buvo nurodyta asmeninė informacija, todėl padidėjo Tapatybės vagystės ir duomenų nutekėjimo tikimybė.

„GamersNexus“ apie problemą pranešė žiūrovas, kuris teigė, kad gali „savarankiškai ištirti“ „Google“ paiešką, ir rezultatuose pamatė savo RMA failą. Be to, visi kiti dokumentai, kuriuose buvo nurodyti vartotojo duomenys ir sąskaitų sumos, viešai sklandė internete. Įdomu tai, kad nors mes neturėtume komentuoti B2B atsiskaitymo, viena įmonė įsigijo „GeForce RTX 3090“ saugojimo modulius iš NVIDIA už 2 400 USD už vienetą, o tai apmaudu, bet dabar į tai nesiimsime. Tokių įmonių kaip „SuperMicro“ ir „Cyberpower“ sąskaitos buvo viešos, bet kadangi niekas nekėlė problemos, greičiausiai jos buvo atskiros.

Vartotojams, kurie bendravo su ZOTAC dėl kokios nors paslaugos ir įkėlė asmens dokumentus, rekomenduojama grįžti prie tam tikrų dokumentų ir juose ieškoti unikalios eilutės, pavyzdžiui, savo vardo ir pridėti „site:zotacusa.com“. Jei pasirodo paieškos rezultatas, greičiausiai tai neveikianti nuoroda, nes tai yra laikinas sprendimas, kurį ZOTAC pradėjo įgyvendinti. Šiuo metu ZOTAC bendradarbiauja su partneriais, kad išspręstų problemą, tačiau problema buvo iškelta kartu su susijusiais žmonėmis, todėl ZOTAC dabar prašo klientų asmeninius dokumentus siųsti el. paštu nurodytu adresu.