Утечка данных у производителя
Крупный китайский производитель компьютерных комплектующих компания Zotac в течение неопределенного времени раскрывала документы с конфиденциальной информацией покупателей. Об этом в начале июля 2024 г. сообщило издание Bleeping Computer.
В компании Zotac пояснили, что инцидент с утечкой данных клиентов произошел из-за ошибки в работе ИТ-системы RMA, сам сбой был в управлении файлами. Фактически файлы клиентов китайского производителя были доступны некоторое время в поиске Google по запросу Zotac RMA. В этих файлах находилась разная конфиденциальная информация о счетах и данные по бизнес-партнерам Zotac.
Сотрудники Zotac неправильно настроили папки, в которых хранятся данные о возврате товаров, в результате чего они стали индексироваться поисковыми системами. Индексация сайта - это добавление информации о сайте или его страницах в базы данных (БД) поисковых систем. Процесс можно сравнить с внесением информации в библиотечный каталог. За индексацию отвечают поисковые роботы - специальные алгоритмы, которые автоматически проверяют сайт и обрабатывают информацию. Поисковые роботы проверяют все: тексты, картинки, видео, ссылки, аудио и многое другое. Если проверка пройдена успешно, сайт становится проиндексированным и добавляется в базу поисковой системы. Теперь пользователи могут найти сайт в поисковиках, если контент на проиндексированном сайте релевантен запросу.
Обычно это происходит из-за неадекватных разрешений в папках, ограничивающих доступ только авторизованным пользователям, а именно сотрудникам Zotac, и отсутствия тегов или файла robots.txt, которые бы предписывали поисковым машинам исключить конфиденциальные папки. В результате поисковые запросы Google, содержащие имена клиентов или названия компаний вместе с параметром сайта zotacusa.com, раскрывали личную информацию, такую как счета, адреса, детали запросов и контактные данные.
Утечку, затронувшую неизвестное число клиентов Zotac, обнаружил зритель технического канала Gamersnexus на видеоплатформе YouTube. Канал изначально сообщил об утечке 3 июля 2024 г. на платформе X, не тогда он назвал производителя оборудования. Тем временем Gamersnexus проинформировал некоторых крупнейших партнеров Zotac, чтобы повысить осведомленность об утечке конфиденциальных данных, и в настоящее время ведутся работы по устранению последствий.
В опубликованном вчера видеоролике YouTube-канал сообщил, что виновником инцидента является американское подразделение Zotac. Большая часть данных уже защищена, но они по-прежнему появляются в Google Search. При этом большинство закрытых документов больше не находятся в открытом доступе.
С Gamersnexus в конце концов связался представитель Zotac, который сообщил им, что они отключили кнопку загрузки документов на портале RMA и теперь просят клиентов присылать файлы, сопровождающие их запросы, по электронной почте. По информации Gamersnexus, если клиенты производителя когда-либо пользовались сервисом RMA, считайте, что ваша личная информация подверглась опасности, и примите необходимые меры предосторожности, чтобы снизить риск. Так как продолжительность воздействия неизвестна.
Крупный китайский производитель
Zotac предлагает своим клиентам ряд программных средств и утилит. К ним относится программное обеспечение (ПО) FireStorm для разгона и управления вентилятором, а также ПО Zotac Gaming Spectra для управления RGB-подсветкой. Zotac часто фигурирует в киберспортивном сообществе, спонсируя и участвуя в различных мероприятиях и конкурсах.
Компания была основана в 2006 г. группой компьютерных энтузиастов. Первая продукция бренда появилась в марте 2007 г. Штаб-квартира компании находится в Гонконге, и она имеет глобальное присутствие, с офисами и распределительными центрами в Северной Америке, Европе и Азии.
Одним из первых успехов Zotac стала линейка видеокарт, которые пользовались популярностью среди геймеров из-за больших возможностей стабильного разгона. С тех пор компания расширила свою продуктовую линейку, включив в нее ряд других комплектующих, включая материнские платы, мини-ПК и игровые ноутбуки. Компания вышла на рынок игровых ноутбуков с моделями ZBOX M и E, которые оснащены мощным оборудованием Intel и Nvidia в компактном и портативном дизайне. Производитель также выпустил линейку мини-пк с поддержкой виртуальной реальности (VR).
Все производственные предприятия Zotac имеют сертификаты ISO 9001, ISO 14001, QC080000 и ISO 45001, гарантирующие строгое соблюдение требований. Благодаря внедрению этих систем производитель может улучшить качество продукции, снизить эксплуатационные риски и опасности для сотрудников, а также взять на себя обязательство по снижению воздействия на окружающую среду.
Продажи графических ускорителей в России в течение января–июня 2023 г. взлетели на 50% по сравнению с аналогичным периодом 2022 г. Такие данные приводятся в исследовании F+ tech (ООО «Ф-Плюс оборудование и разработки», головная структура группы «Марвел Дистрибуция»). В первом полугодии 2023 г. на российский рынок поступили приблизительно 543,5 тыс. видеокарт. Ежемесячные отгрузки достигают 90–100 тыс. ед., тогда как до июля 2022 г. этот показатель составлял примерно 60 тыс. устройств. Вместе с тем в денежном выражении продажи сократились в годовом исчислении на 1,65% - до 17,8 млрд руб. В исследовании говорится, что на российском рынке возрос спрос на графические ускорители нижнего и среднего ценовых сегментов. Из-за этого средняя стоимость устройств за год сократилась с 50 тыс. руб. до 32 тыс. руб. Наибольший рост продаж в первом полугодии 2023 г. по сравнению с аналогичным периодом предыдущего года показали китайские бренды Asrock (на 93%), Zotac (на 59%) и Inno3d (на 50%), а также американские PNY (на 44%), Nvidia (на 17%) и Powercolor (на 14%).
Группа «М.Видео-Эльдорадо» проанализировала статистику продаж видеокарт в первом полугодии 2024 г. в каналах продаж в своих магазинах. По данным за 6 месяцев они оказались на 233% выше в денежном выражении по сравнению с аналогичным периодом 2023 г. В топ-5 самых популярных моделей у покупателей вошли MSI GeForce RTX 4060 VENTUS 2X, GA Palit NE63060019K9-190AD, GeForce RTX 4060 Ti VENTUS 2X BLACK 8G OC, RTX 4070 SUPER 12G VENTUS 3X OC и GA Palit NE63060T19K9-190AD.
Утрата информации
К сожалению, утечки данных стали обычным явлением современной жизни в нашем постоянно подключенном мире онлайн-сервисов. Однако даже если ваши данные будут скомпрометированы в результате утечки, людям не обязательно становиться жертвой. Есть несколько шагов, которые они могут предпринять, чтобы ограничить ущерб и защитить свои личные финансы, кредитный рейтинг и личность от преступников. Если пользователь узнал, что компания с которой он ведет бизнес или же онлайн-сервис, которым он пользуется, подвергся успешной кибератаке, необходимо предпринять несколько действий, чтобы уберечь себя от неприятностей.
Хорошая идея - регулярно менять пароль, но после утечки данных особенно важно сменить пароль на что-то надежное, безопасное и уникальное. И у пользователя должно быть несколько паролей, а не только один. Не используйте один и тот же пароль для всех своих учетных записей в интернете. Как правило, надежный пароль состоит не менее чем из 8 символов и состоит из букв (маленьких и больших), цифр и символов (пример: 54fg45KLsm@!fA). Рассмотрите возможность использования менеджера паролей, который поможет вам генерировать и отслеживать ваши пароли.
Помимо смены паролей, зарегистрируйтесь на двухфакторную аутентификацию также известную как 2FA или двухшаговая проверка, где это возможно. Это дополнительный уровень безопасности для входа в учетную запись, и многие сервисы, такие как Gmail и Facebook, теперь предлагают его. При двухфакторной аутентификации для доступа к пользовательской учетной записи в интернете вам потребуется ввести дополнительный уровень идентификации - например, код, отправленный на телефон. Это означает, что даже если хакеры получат ваш адрес электронной почты и пароль, они не смогут войти в вашу учетную запись без второго фактора проверки личности.
Если данные юзера вовлечены в серьезную утечку данных, компания, скорее всего, будет публиковать текущие обновления и раскрывать информацию о том, какие клиенты пострадали. Например, после недавней утечки данных Facebook компания автоматически вывела из системы пользователей, чьи учетные записи были затронуты, и отправила им сообщения через платформу о том, что произошло и что делать дальше.
После утечки данных важно быть бдительным и уделять особое внимание активности на пользовательском счете, включая ваш счет в компании, которая пострадала от утечки, а также ваш банковский счет и другие финансовые счета. Следите за балансом по кредитной карте и за подозрительными транзакциями.
Если пользователь хочет дополнительного спокойствия, то он может рассмотреть возможность подписки на услуги по защите от кражи личных данных. Однако эти услуги недешевы, и вы можете выполнить многие действия самостоятельно. Часто, когда происходит значительная утечка данных, вовлеченная компания предоставляет пострадавшим клиентам бесплатный год кредитного мониторинга.
Еще один шаг, который пользователи сети могут предпринять, независимо от того, пострадали ли они от утечки данных или нет, так это заморозить свой кредитный лимит. К сожалению, в России данная практика будет применяться лишь со следующего года. Госдума России в начале 2024 г. приняла во втором и третьем чтении закон, который позволит установить самозапрет на кредиты с 1 марта 2025 г. Закон утвердил Совет Федерации и подписал Президент России. С 1 сентября 2025 г. многофункциональные центры (МФЦ) тоже должны будут начать принимать заявления на самозапрет. Данное ограничение на кредиты позволит людям ставить добровольный запрет на оформление займов. В кредитной истории появится специальная отметка о запрете. Банки при проверке кредитной истории и наличии такой записи не смогут одобрять кредит — они будут обязаны отказывать по заявке. В настоящее время нельзя просто запретить оформление кредита на себя или другого человека. Для этого нужно обращаться в суд и устанавливать ограничение дееспособности гражданина, а для этого требуются веские основания, например психическое расстройство или зависимость, подтвержденные медицинской экспертизой.