Dữ liệu bị làm lộ bao gồm: tên, số điện thoại, địa chỉ email và địa chỉ giao hàng của khách hàng. Đây những thông tin cực kỳ nhạy cảm đáng lẽ phải được bảo vệ một cách chặt chẽ. Thời gian bị lộ những thông tin này vẫn chưa được xác định, làm dấy lên lo ngại về khả năng những thông tin này có thể bị tin tặc lợi dụng với mục đích xấu.
Sự cố này lần đầu tiên được phát hiện bởi trang web công nghệ Gamers Nexus. Một biên tập viên đã phát hiện ra vi phạm khi tìm kiếm tên của họ trên Google và thấy một biểu mẫu bán hàng đã được gửi trước đó cho ZOTAC, có thể dễ dàng truy cập và tải xuống.
Theo quy trình sau bán hàng của ZOTAC, khách hàng được yêu cầu điền thông tin xác thực của mình vào biểu mẫu và tải lên hệ thống dịch vụ của ZOTAC. Quy trình này vô tình trở thành nguồn rò rỉ dữ liệu ban đầu. Thông thường, các tệp như vậy phải được bảo vệ bằng các biện pháp kiểm soát truy cập nghiêm ngặt, đảm bảo chỉ các thành viên có quyền truy cập mới có thể được xem chúng. Tuy nhiên, do các chính sách bảo mật máy chủ của ZOTAC có những thiếu sót nên các tệp này vẫn có thể truy cập và tải xuống công khai.
Hậu quả của lỗ hổng bảo mật này không chỉ giới hạn ở các khách hàng cá nhân. Gamers Nexus cũng phát hiện ra biên lai từ các công ty khác, chẳng hạn như Micro Center và iBuyPower, trong số dữ liệu bị lộ. Các biên lai này chứa thông tin nhạy cảm và làm nổi bật tác động rộng hơn của việc giám sát bảo mật của ZOTAC.
Sau khi phát hiện ra vi phạm, Gamers Nexus đã nhanh chóng gửi báo cáo bảo mật đến ZOTAC và các công ty bị ảnh hưởng khác. Mặc dù Google vẫn lập chỉ mục một số tệp liên quan đến các dịch vụ của ZOTAC, nhưng quyền đã được sửa đổi để ngăn chặn truy cập trực tiếp.
Để ngăn chặn việc tiếp tục tiết lộ dữ liệu, ZOTAC đã sửa đổi quy trình dịch vụ của mình. Nút tải lên, trước đây yêu cầu khách hàng phải gửi biểu mẫu điện tử, đã bị xóa. Khách hàng hiện được hướng dẫn gửi các biểu mẫu này qua email, do đó giảm nguy cơ tiết lộ dữ liệu trên Internet.
ZOTAC vẫn chưa đưa ra tuyên bố chi tiết về sự cố bảo mật này. Tổng số tệp bị lộ vẫn chưa được xác định, nhưng xét đến tần suất bán hàng cao, có khả năng hàng chục nghìn tệp tin có thể đã gặp rủi ro.
Thanh Bình
(Theo securityonline)
14:00 | 08/07/2024
10:00 | 19/08/2024
14:00 | 02/07/2024
14:00 | 05/07/2024
10:00 | 28/06/2024
13:00 | 25/07/2024
Trong thời đại công nghệ hiện nay, dịch vụ marketing, truyền thông online đang trở nên "hot" hơn bao giờ hết. Tuy nhiên để chọn được một nhà cung cấp các dịch vụ này là một vấn đề khá khó khăn. Nắm bắt được nhu cầu và định hướng của người dùng, Yofatik - website cung cấp đa dạng các dịch vụ mạng xã hội, dịch vụ marketing, truyền thông online và các dịch vụ tương tác trên tất cả các nền tảng mạng xã hội như like, sub, comment, follow, share… đã hỗ trợ tối ưu cho khách hàng, tiết kiệm thời gian cũng như chi phí và đưa khách hàng nhanh chóng tới gần với việc kiếm tiền online.
16:00 | 12/06/2024
Ngày 11/6, Microsoft phát hành bản vá Patch Tuesday để giải quyết 51 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 1 lỗ hổng zero-day bị công khai trong thực tế.
16:00 | 30/05/2024
Trong tháng 5/2024, Microsoft, Adobe và Apple lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 23/05/2024
Google phát hành các bản vá bảo mật để giải quyết lỗ hổng zero-day trong Chrome đang bị khai thác rộng rãi trong thực tế.
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
09:00 | 20/09/2024