Le fabricant de matériel informatique Zotac a exposé des demandes d’autorisation de retour de marchandise (RMA) et des documents connexes en ligne pendant une période inconnue, exposant des informations sensibles sur les clients.

Zotac, connu pour sa gamme de PC compacts et mini, de cartes graphiques hautes performances, de cartes mères et d’accessoires informatiques, a mal configuré les dossiers Web contenant les données RMA, ce qui les a fait indexer par les moteurs de recherche.

Ceci est généralement le résultat d’autorisations inadéquates qui restreignent l’accès aux seuls utilisateurs autorisés, alias les employés de Zotac, et du manque de balises ou de robots.fichier txt qui indiquerait aux robots d’exploration d’exclure les dossiers sensibles.

En conséquence, les requêtes de recherche Google contenant les noms de personnes ou d’entreprises ainsi que le  » zotacusa.com le paramètre du site a révélé des informations personnelles telles que les factures, les adresses, les détails de la demande et les coordonnées.

Résultats de recherche Google pour Zotac RMA

La panne, qui touche un nombre inconnu de clients de Zotac, a été découverte par un téléspectateur de la chaîne technologique YouTube GamersNexus. La chaîne a signalé la fuite à la fin de la semaine dernière sur X sans nommer le fournisseur de matériel.

Pendant ce temps, GamersNexus a informé certains des plus grands partenaires de Zotac pour les sensibiliser à l’exposition des données sensibles, et des efforts de remédiation sont en cours.

La chaîne YouTube a révélé que le coupable était Zotac USA via une vidéo publiée hier après avoir reçu une réponse de la firme.

La plupart des données ont maintenant été sécurisées, bien qu’elles apparaissent toujours dans la recherche Google. Cela dit, la plupart des documents privés ne sont plus accessibles au public.

GamersNexus a finalement contacté un porte-parole de Zotac, qui leur a dit qu’ils avaient désactivé le bouton de téléchargement de documents sur leur portail RMA et demandent maintenant aux clients d’envoyer par e-mail les fichiers accompagnant leurs demandes.

Si vous avez utilisé le service RMA de Zotac à un moment quelconque, vous devez considérer que vos informations personnelles sont exposées et prendre les précautions nécessaires pour atténuer le risque. Étant donné que la durée de l’exposition est actuellement inconnue, il n’y a pas de dates d’autorisation de retour « sûres ».

Breachtrace a contacté Zotac pour en savoir plus sur l’exposition des données, mais aucune déclaration n’était immédiatement disponible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *