Pembuat perangkat keras komputer Zotac telah mengekspos permintaan otorisasi pengembalian barang dagangan (RMA) dan dokumen terkait secara daring selama periode yang tidak diketahui, sehingga mengungkap informasi pelanggan yang sensitif.
Zotac, yang dikenal dengan jajaran PC ringkas dan mini, kartu grafis berperforma tinggi, motherboard, dan aksesori komputer, telah salah mengonfigurasi folder web yang menyimpan data RMA, sehingga mengakibatkan data tersebut diindeks oleh mesin pencari.
Hal ini biasanya disebabkan oleh izin yang tidak memadai yang membatasi akses hanya kepada pengguna yang berwenang, yakni karyawan Zotac, dan tidak adanya tag atau berkas ‘robots.txt’ yang akan memerintahkan perayap untuk mengecualikan folder sensitif.
Hasilnya, kueri Google Penelusuran yang memuat nama orang atau perusahaan beserta parameter situs ‘zotacusa.com’ mengungkap informasi pribadi seperti faktur, alamat, detail permintaan, dan informasi kontak.
Sumber: BleepingComputer
Kelalaian tersebut, yang berdampak pada sejumlah pelanggan Zotac yang tidak diketahui jumlahnya, ditemukan oleh seorang pemirsa saluran teknologi YouTube GamersNexus. Saluran tersebut melaporkan kebocoran tersebut akhir minggu lalu di X tanpa menyebutkan nama vendor perangkat kerasnya.
Sementara itu, GamersNexus memberi tahu beberapa mitra terbesar Zotac untuk meningkatkan kewaspadaan mengenai paparan data sensitif, dan upaya perbaikan sedang dilakukan.
Saluran YouTube mengungkapkan pelakunya adalah Zotac USA melalui video dipublikasikan kemarin setelah menerima tanggapan dari firma tersebut.
Sebagian besar data kini telah diamankan, meskipun masih muncul di Google Search. Meski begitu, sebagian besar dokumen pribadi tidak lagi dapat diakses publik.
GamersNexus akhirnya menghubungi juru bicara Zotac, yang memberi tahu mereka bahwa mereka telah menonaktifkan tombol unggah dokumen di portal RMA mereka dan sekarang meminta pelanggan untuk mengirim file melalui email yang menyertai permintaan mereka.
Jika Anda pernah menggunakan layanan RMA Zotac, Anda harus mempertimbangkan informasi pribadi Anda yang terekspos dan mengambil tindakan pencegahan yang diperlukan untuk mengurangi risiko. Karena durasi paparan saat ini tidak diketahui, tidak ada tanggal RMA yang “aman”.
BleepingComputer telah menghubungi Zotac untuk mempelajari lebih lanjut tentang paparan data tersebut, tetapi pernyataannya belum tersedia.
