Görünüşe göre Zotac, RMA dosyalarının “yanlış yönetimi” nedeniyle birçok müşterinin kişisel bilgilerini “sızdırdı”.
ZOTAC, Müşterinin Dokümanlarıyla Büyük Bir “Hata” Yapıyor, Bunları Google’ın Web Sunucusuna Yüklüyor ve Herkese Açık Hale Getiriyor
ZOTAC gibi bir şirketin böyle bir sorunla karşı karşıya kalması büyük bir tehlike işareti, ancak görünen o ki firma tüketici haklarını koruma konusunda ihmalkar davranmış ve RMA dosyalarını güvenli bir şekilde yönetmeyerek birden fazla müşterinin kişisel bilgilerini kamuya açık hale getirmiş. Bu sorun başlangıçta tarafından keşfedilmişti. OyuncularNexusve bir süre sonra hakkında bir dizi yazıMedya kuruluşu nihayet sorunu kamuoyuna duyurdu ve görünüşe bakılırsa sorun gerçekten ciddi ve birçok tüketiciyi riske attı.
ZOTAC iş ortağıyla iletişime geçtiğinizde şöyle cevap verdiler ve kesinlikle çok komik:
Kendi kredi notlarımı Google’da arayabilirsem… bu da ne böyle? Nasıl bu kadar güvensiz olabiliyorsun? Böyle bir işletmeyi nasıl yönetebilirsin?
– ZOTAC’ın GamersNexus Ortağı
RMA dosyalarının bu yanlış yönetiminin ilk etapta nasıl meydana geldiğini merak ediyor olabilirsiniz. Görünüşe göre ZOTAC, dosyaları Google’ın web sunucularına yüklemiş ve bununla birlikte, yalnızca “ZOTAC RMA” veya benzeri bir anahtar kelime aranarak dosyalara herkesin erişebilmesi sağlanıyor. Sorun ZOTAC’a bildirildikten sonra Google’da arama yaparsanız RMA dosyaları görünmese de GamersNexus’un ilk görüntüleri, arama sonuçlarının kişisel ayrıntılardan bahseden müşteri RMA taleplerinin yanı sıra B2B faturalarıyla dolu olduğunu gösteriyor. Kimlik hırsızlığı ve veri sızıntısı potansiyelinin artması.
GamersNexus’a sorun, Google aramasında “kendini arama” becerisine sahip olduğunu iddia eden bir izleyici tarafından bildirildi ve sonuçlarda RMA dosyasını gördü. Ayrıca kullanıcı ayrıntılarını ve fatura tutarlarını içeren diğer tüm belgeler internette halka açık olarak dolaşıyordu. İlginç bir şekilde, B2B faturaları hakkında yorum yapmamamız gerekirken, bir şirket NVIDIA’nın GeForce RTX 3090 SKU’larını parça başına 2.400 $ gibi çok yüksek bir fiyata satın aldı ki bu hayal kırıklığı yaratıyor, ancak şu anda bu konuya girmeyeceğiz. SuperMicro ve Cyberpower gibi şirketlerin faturaları kamuya açıktı, ancak konuyu kimsenin gündeme getirmediği göz önüne alındığında, muhtemelen gizli davrandılar.
Herhangi bir hizmet için ZOTAC ile etkileşime giren ve kişisel belgeleri yükleyen tüketicilerin, belirli belgeleri geriye doğru izlemeleri, bunlarda benzersiz bir dize aramaları, örneğin adınız ve “site:zotacusa.com” adresini eklemeleri önerilir. Bir arama sonucu açılırsa, bu muhtemelen ölü bir bağlantıdır çünkü bu, ZOTAC’ın uygulamaya başladığı geçici çözümdür. Şu anda ZOTAC sorunu çözmek için ortaklarla birlikte çalışıyor ancak sorun ilgili kişilere iletildi ve ZOTAC artık müşterilerden kişisel belgelerini belirli bir adrese e-postayla göndermelerini istiyor.
Bu hikayeyi paylaş
heyecan
genel-17