Zotac 在 PC 硬件行业是一个享有盛誉的品牌,特别是在制造一些最好的 GPU 方面。然而,该公司目前面临重大数据泄露,涉及客户 RMA(退货授权)文件和个人信息。
在一次不幸的事故中,该公司对这些敏感文件管理不善,导致它们意外地暴露在互联网上。此次泄露不仅包括客户信息,还包括企业对企业交易的详细信息,引发了人们对组织内部数据安全实践的严重担忧。
泄露的数据最初由Gamers Nexus标记,包括姓名、地址和联系信息等个人详细信息,使受影响的客户面临身份盗窃和其他恶意活动的风险。此外,暴露的 B2B 交易细节可能会对索泰的业务合作伙伴产生深远的影响,可能会破坏信任和未来的合作。
数据被错误地上传到可公开访问的文件服务器。这些文件包含 20,000 多个条目,包括序列号和详细的 RMA 记录,可用于跟踪单个产品的历史记录。此次泄露还泄露了内部通讯和财务文件,揭示了索泰的运营策略和财务状况。
这一事件凸显了科技行业中强有力的数据保护措施的至关重要性。处理敏感信息的公司必须确保制定严格的安全协议以防止此类违规行为。随着数字环境的发展,保护客户和合作伙伴数据的责任变得越来越重要,而此类失误凸显了持续改进数据管理和安全实践的必要性。
该公司尚未就此次安全事件发表详细声明,留下了悬而未决的问题。暴露文件的确切数量仍不清楚,但考虑到售后请求量很大,可能有数万个文件面临风险。尽管谷歌仍然对索泰的一些售后相关文件进行索引,但权限已被修改以防止直接访问。
针对此次违规行为,索泰还修改了售后服务流程。据报道,此前要求客户提交电子表格的上传按钮已被删除。客户被指示通过电子邮件发送这些表格,从而降低数据在互联网上暴露的风险。