اطلاعات شخصی چندین مشتری شرکت ZOTAC به دلیل عدم حفاظت درست از فایلهای مرجوعی کالا به بیرون درز کرد.
وجود چنین مشکلی برای شرکتی مانند ZOTAC خط قرمز به حساب میآید، اما در هر حال به نظر میرسد این شرکت در حفظ حقوق مصرفکننده سهلانگاری کرده و با مدیریت نکردن ایمن فایلهای مربوط به مرجوعی کالا، اطلاعات شخصی چندین مشتری را به صورت عمومی انتشار داده است. این مشکل در ابتدا توسط GamersNexus کشف شده بود و پس از یک سری پست در توییتر، سرانجام این رسانه مشکل را عمومی کرد. ظاهراً وجود این مشکل شایعه نبوده و چندین مصرفکننده را در معرض خطر قرار داده است. پس از تماس شریک تجاری ZOTAC با GamersNexus، پاسخ خندهداری از این فرد شنیدیم: «این چه چیز مسخرهای است که من بتوانم اطلاعات خرید خودم را در گوگل ببنیم؟ چگونه میتوانید اینقدر ناامن باشید؟ چگونه میتوان چنین کسب و کاری را راهاندازی کرد؟»
اصلاً این سوء مدیریت فایلهای مربوط به مرجوعی کالا چگونه رخ داد؟ به نظر میرسد که شرکت ZOTAC فایلها را بر روی سرورهای وب گوگل آپلود کرده و به همین دلیل، تنها با جستجوی کلمات کلیدی مانند “ZOTAC RMA” یا چیزی مشابه، در دسترس عموم قرار میگیرند. البته پس از مطرح شدن این مشکل، اگر در گوگل جستجو کنید، این فایلها ظاهر نمیشوند، چراکه GamersNexus نتایج اولیه وب را اشغال کرد. تصاویر اولیه GamersNexus نشان میدهد که نتایج جستجو مملو از فاکتورهای B2B و همچنین درخواستهای RMA مشتریان است که به جزئیات شخصی اشاره میکند و افزایش احتمال سرقت هویت و نشت دادهها را در بر دارد.
علاوه بر این، هر سند دیگری که حاوی جزئیات کاربر و مبالغ صورتحساب بود، در اینترنت بهصورت عمومی قرار گرفت. اگر بخواهیم در مورد این فاکتورهای B2B نظر بدهیم، یک شرکت SKUهای GeForce RTX 3090 انویدیا را به قیمت زیاد 2400 دلار برای هر قطعه خریداری کرده که ناامیدکننده به نظر میرسد، اما فعلاً به این موضوع نمیپردازیم. البته قبلاً شرکتهایی مانند SuperMicro و Cyberpower هم فاکتورهای خود را عمومی میکردند، اما با توجه به اینکه هیچکس این موضوع امنیتی را مطرح نمیکرد، به مشکلی هم نمیخوردند. در حال حاضر، ZOTAC با شرکای خود در حال کار روی رفع این مشکل است،