Dữ liệu bị làm lộ bao gồm: tên, số điện thoại, địa chỉ email và địa chỉ giao hàng của khách hàng. Đây những thông tin cực kỳ nhạy cảm đáng lẽ phải được bảo vệ một cách chặt chẽ. Thời gian bị lộ những thông tin này vẫn chưa được xác định, làm dấy lên lo ngại về khả năng những thông tin này có thể bị tin tặc lợi dụng với mục đích xấu.
Sự cố này lần đầu tiên được phát hiện bởi trang web công nghệ Gamers Nexus. Một biên tập viên đã phát hiện ra vi phạm khi tìm kiếm tên của họ trên Google và thấy một biểu mẫu bán hàng đã được gửi trước đó cho ZOTAC, có thể dễ dàng truy cập và tải xuống.
Theo quy trình sau bán hàng của ZOTAC, khách hàng được yêu cầu điền thông tin xác thực của mình vào biểu mẫu và tải lên hệ thống dịch vụ của ZOTAC. Quy trình này vô tình trở thành nguồn rò rỉ dữ liệu ban đầu. Thông thường, các tệp như vậy phải được bảo vệ bằng các biện pháp kiểm soát truy cập nghiêm ngặt, đảm bảo chỉ các thành viên có quyền truy cập mới có thể được xem chúng. Tuy nhiên, do các chính sách bảo mật máy chủ của ZOTAC có những thiếu sót nên các tệp này vẫn có thể truy cập và tải xuống công khai.
Hậu quả của lỗ hổng bảo mật này không chỉ giới hạn ở các khách hàng cá nhân. Gamers Nexus cũng phát hiện ra biên lai từ các công ty khác, chẳng hạn như Micro Center và iBuyPower, trong số dữ liệu bị lộ. Các biên lai này chứa thông tin nhạy cảm và làm nổi bật tác động rộng hơn của việc giám sát bảo mật của ZOTAC.
Sau khi phát hiện ra vi phạm, Gamers Nexus đã nhanh chóng gửi báo cáo bảo mật đến ZOTAC và các công ty bị ảnh hưởng khác. Mặc dù Google vẫn lập chỉ mục một số tệp liên quan đến các dịch vụ của ZOTAC, nhưng quyền đã được sửa đổi để ngăn chặn truy cập trực tiếp.
Để ngăn chặn việc tiếp tục tiết lộ dữ liệu, ZOTAC đã sửa đổi quy trình dịch vụ của mình. Nút tải lên, trước đây yêu cầu khách hàng phải gửi biểu mẫu điện tử, đã bị xóa. Khách hàng hiện được hướng dẫn gửi các biểu mẫu này qua email, do đó giảm nguy cơ tiết lộ dữ liệu trên Internet.
ZOTAC vẫn chưa đưa ra tuyên bố chi tiết về sự cố bảo mật này. Tổng số tệp bị lộ vẫn chưa được xác định, nhưng xét đến tần suất bán hàng cao, có khả năng hàng chục nghìn tệp tin có thể đã gặp rủi ro.
Thanh Bình
(Theo securityonline)
14:00 | 08/07/2024
10:00 | 19/08/2024
14:00 | 02/07/2024
14:00 | 05/07/2024
10:00 | 28/06/2024
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
11:00 | 15/08/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
10:00 | 28/06/2024
Microsoft, Adobe và SAP lần lượt phát hành bản vá cho 229 sản phẩm của mình trong tháng 6. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024