A fabricante de hardware para computadores Zotac estaria a revelar informação de clientes da empresa publicamente, tanto que esses detalhes estariam a surgir até com uma simples pesquisa na Google.
Os dados diriam respeito a pedidos de RMA da empresa, e devido a uma falha na configuração dos servidores da mesma, estariam a ser indexados diretamente pela Google. Com uma rápida pesquisa era possível encontrar-se ficheiros associados com clientes da empresa, que usaram o sistema de RMA nos últimos tempos.
Usando termos de pesquisa específicos seria possível obter acesso a estes ficheiros ou a uma listagem dos mesmos, juntamente com os dados sensíveis e pessoais presentes nos mesmos. Estes dados incluem o nome completo do cliente, email, número de telefone e morada.
A falha foi descoberta por um fã do canal do YouTube GamersNexus, que reportou a falha diretamente ao mesmo – na esperança de fazer chegar a mesma a um público mais vasto. A falha já tinha sido confirmada a semana passada, mas na altura o canal do YouTube não revelou a que empresa a mesma diria respeito.
A GamersNexus terá informado a Zotac da falha, sendo que a maioria dos conteúdos acessíveis estão agora seguros. No entanto, alguns links ainda se encontram acessíveis na pesquisa da Google, possivelmente devido à cache do motor de pesquisa.
Para quem tenha usado o processo de RMA da Zotac recentemente, é de antecipar que os dados podem ter sido comprometidos ou estariam na lista de ficheiros acessíveis publicamente. No entanto, desconhece-se se estes dados estariam a ser usados para fins maliciosos antes da descoberta.
Nenhum comentário
Seja o primeiro!