Görünüşe göre Zotac, RMA dosyalarının “yanlış yönetimi” yoluyla birkaç müşterinin kişisel bilgilerini “sızdırdı”.
ZOTAC Müşterisinin Belgeleriyle Büyük Bir “Gaf” Yaptı, Onları Google’ın Web Sunucusuna Yükledi ve Herkese Açık Hale Getirdi
ZOTAC gibi bir firmanın böyle bir sorunla karşı karşıya kalması büyük bir kırmızı bayrak, ancak firma tüketici haklarını korumada ihmalkâr davranmış ve RMA dosyalarını güvenli bir şekilde yönetmeyerek birden fazla müşterinin kişisel bilgilerini kamuya açmış gibi görünüyor. Bu sorun ilk olarak GamersNexus tarafından keşfedildi ve X ile ilgili bir dizi gönderinin ardından, medya kuruluşu nihayet sorunu kamuoyuna açıkladı ve görünüşe göre sorun gerçekten de ciddi ve birkaç tüketiciyi riske attı.
Bir ZOTAC iş ortağıyla iletişime geçtikten sonra, işte böyle cevap verdiler:
Kendi kredi notlarımı Google’da aratabiliyorsam…. bu**** nedir? Nasıl bu kadar güvensiz olabiliyorsunuz? Böyle bir işi nasıl yürütebilirsiniz?
– ZOTAC Partneri, GamersNexus’a
RMA dosyalarının bu yanlış yönetiminin ilk etapta nasıl gerçekleştiğini merak ediyor olabilirsiniz. Görünüşe göre ZOTAC dosyaları Google’ın web sunucularına yüklemiş ve bu sayede “ZOTAC RMA” ya da benzeri anahtar kelimelerle arama yaparak dosyalara herkes tarafından erişilebiliyor. Sorun ZOTAC’a iletildikten sonra Google’da arama yaptığınızda RMA dosyaları görünmese de, GamersNexus tarafından elde edilen ilk görüntüler arama sonuçlarının B2B faturaları ve kişisel bilgilerden bahseden müşteri RMA talepleriyle dolup taştığını, dolayısıyla kimlik hırsızlığı ve veri sızıntısı potansiyelini artırdığını gösteriyor.
GamersNexus, Google’da “kendini arama” becerisine sahip olduğunu ve sonuçlarda RMA dosyasını gördüğünü iddia eden bir izleyici tarafından sorundan haberdar edildi. Buna ek olarak, kullanıcı bilgilerini ve fatura tutarlarını içeren diğer tüm belgeler internet üzerinde herkese açık bir şekilde dolaşıyordu. İlginç bir şekilde, B2B faturaları hakkında yorum yapmamamız gerekse de, bir şirket NVIDIA’nın GeForce RTX 3090 SKU’larını tanesi 2.400 dolara satın aldı, bu hayal kırıklığı yaratıyor, ancak şu anda bu konuya girmeyeceğiz. SuperMicro ve Cyberpower gibi şirketlerin faturaları halka açıktı, ancak kimsenin konuyu gündeme getirmediği göz önüne alındığında, muhtemelen ayrıktılar.
Herhangi bir hizmet için ZOTAC ile etkileşime girmiş ve kişisel belgeler yüklemiş tüketiciler için, belirli belgeleri geri izlemeleri, içlerinde benzersiz bir dize aramaları, örneğin adınız ve “site:zotacusa.com” eklemeleri önerilir. Bir arama sonucu çıkarsa, bu muhtemelen ölü bir bağlantıdır çünkü ZOTAC’ın uygulamaya başladığı geçici düzeltme budur. Şu anda ZOTAC sorunu çözmek için iş ortaklarıyla birlikte çalışıyor, ancak sorun ilgili kişilere iletildi ve ZOTAC şimdi müşterilerden kişisel belgeleri belirli bir adrese e-posta ile göndermelerini istiyor.
Kaynak: wccftech.com