Zotacからユーザーの個人情報が漏洩。Web上から誰でも閲覧できる状態に。日本人にも影響
ZotacのWebサイトからユーザーの個人情報や取引先企業の情報などが漏洩しました。
漏洩した情報はユーザーの住所、氏名、電話番号、Zotacとのメールのやり取り内容、取引先企業の請求書や注文書など。
漏洩したメール
漏洩の原因はZotacのサーバー設定によるもので、これらの情報に誰でもWeb上から閲覧・アクセスできるようになっていました。
Google検索で、例えば『RMA site:zotacusa.com』と入力すれば、ZotacにRMAを行った人のメール内容や個人情報が記されたのページ・PDFファイルなどします。『RMA』の部分を名前などに変更すればさらに情報を絞ることができます。
Googleから誰でもアクセスできるようになっていた
この問題はYouTubeチャンネルのGamers Nexusにより明らかになりました。Gamers NexusはZotacに連絡を取り、Zotacは当該ページやファイルへとアクセスできないよう対処しました。
2024年7月8日現在、Googleで検索を行ってもリンク先の情報にアクセスはできず、404 Not Foundと表示されます。しかし、検索結果には表示されるため、引き続き一部の個人情報が晒されたままです。
検索結果に個人情報が表示されたまま。日本人も対象
上記画像を見ていただければわかると思いますが、日本のユーザーもこの影響を受けています。
情報漏洩の規模や本件に関する詳細など、現時点でZotacからの正式なアナウンスはありません。