パソコンメーカーのZOTAC(ゾタック)から顧客の情報漏えい

パソコンメーカーのZOTAC(ゾタック)から顧客の情報漏えい

2024年7月8日 パソコンメーカーのZOTAC(ゾタック) は、米国の返品承認 (RMA) リクエストや関連文書をオンラインで公開し、顧客の機密情報を漏洩させました。漏洩された情報はグーグル検索でヒットされている事も指摘されています。

ZOTAC(ゾタック)の情報漏えいについて

フォルダの設定ミスか?

ZOTAC(ゾタック)は、RMA データを保存するWebにつながる社内フォルダを誤って、一般に公開した設定にしたため、検索エンジンによってインデックス化されてしまいました。

これは通常、アクセスを許可されたユーザー、つまり ZOTAC(ゾタック)の従業員のみに制限する不適切な権限と、機密フォルダーを除外するようにクローラーに指示するタグまたは「robots.txt」ファイルの設定がされていない事が考えられます。

グーグルで個人情報が検索される

その結果、人名や会社名と「zotacusa.com」サイトパラメータを含む Google 検索クエリにより、請求書、住所、リクエストの詳細、連絡先情報などの個人情報が明らかになりました。

YouTube の技術チャンネル GamersNexus の視聴者によって発見された。同チャンネルは先週末、ハードウェア ベンダーの名前を明かさずに X に関するリークを報から報じたとしています。

データのほとんどは現在保護されていますが、Google 検索には引き続き表示されます。ただし、機密文書のほとんどは、現在アクセスできません。

BleepingComputerは、データ漏洩についての詳細を知るためにZotacに連絡を取ったが、声明はすぐには得られなかったとしています。

一部引用:Computer maker Zotac exposed customers’ RMA info on Google Search

TOPへ