Производитель компьютерного оборудования Zotac неправильно сконфигурировал базу данных, содержащую чувствительные данные клиентов, в результате чего эта информация была утечена в Интернете.
Zotac наиболее известен своими графическими картами и мини-ПК, включая различные графические карты NVIDIA GeForce, мини-ПК ZBOX, различные материнские платы, SSD-накопители и другие компьютерные аксессуары.
Как сообщает BleepingComputer, американское дочернее предприятие компании Zotac USA неправильно сконфигурировало разрешения на папку, содержащую запросы на возврат товара (RMA) и связанные с ними документы. В результате Google проиндексировал эти документы, что сделало их доступными для поиска через поисковую систему Google.
Некоторые детали отсутствуют в отчете, а именно, сколько людей пострадало и как долго база данных оставалась открытой. Мы знаем, что компания утекала имена, счета, адреса, детали запросов и контактные данные клиентов.
Ошибку сначала заметил зритель канала GamersNexus на YouTube, после чего компания сообщила об этой проблеме Zotac. База данных с тех пор была закрыта. Хотя Google по-прежнему отображает некоторые данные на своих страницах результатов поиска, эти ссылки больше не могут быть открыты неавторизованными посетителями.
Способ, которым Zotac принимает запросы на возврат товара, с тех пор был изменен. Вместо кнопки загрузки на портале RMA, через которую клиенты могли подавать запросы, компания теперь просит их использовать электронную почту.
Неправильно сконфигурированные базы данных продолжают быть одной из основных причин утечек и утечек данных. Компании всех размеров, во всех отраслях промышленности, регулярно попадают в заголовки новостей за хранение баз данных, заполненных чувствительными данными клиентов, разблокированными и доступными для всех.
Источник: TechRadar
