Zotacからユーザーの個人情報が漏洩。Web上から誰でも閲覧できる状態に。日本人にも影響

セキュリティ

Zotac

ZotacのWebサイトからユーザーの個人情報や取引先企業の情報などが漏洩しました。

漏洩した情報はユーザーの住所、氏名、電話番号、Zotacとのメールのやり取り内容、取引先企業の請求書や注文書など。

漏洩したメール
漏洩したメール

漏洩の原因はZotacのサーバー設定によるもので、これらの情報に誰でもWeb上から閲覧・アクセスできるようになっていました。

Google検索で、例えば『RMA site:zotacusa.com』と入力すれば、ZotacにRMAを行った人のメール内容や個人情報が記されたのページ・PDFファイルなどします。『RMA』の部分を名前などに変更すればさらに情報を絞ることができます。

Googleから誰でもアクセスできるようになっていた
Googleから誰でもアクセスできるようになっていた

この問題はYouTubeチャンネルのGamers Nexusにより明らかになりました。Gamers NexusはZotacに連絡を取り、Zotacは当該ページやファイルへとアクセスできないよう対処しました。

2024年7月8日現在、Googleで検索を行ってもリンク先の情報にアクセスはできず、404 Not Foundと表示されます。しかし、検索結果には表示されるため、引き続き一部の個人情報が晒されたままです。

検索結果に個人情報が表示されたまま。日本人も対象
検索結果に個人情報が表示されたまま。日本人も対象

上記画像を見ていただければわかると思いますが、日本のユーザーもこの影響を受けています。

情報漏洩の規模や本件に関する詳細など、現時点でZotacからの正式なアナウンスはありません。

Posted by にっち