Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователей
28 сентября 2020
Похоже, что веб-сайт компании NVIDIA в течение некоторого времени случайно отображал адреса электронной почты части своих пользователей. Об этом казусе в минувшую пятницу сообщил один из читателей форума Reddit. Он указал, что чей-то адрес отобразился в строке логина, когда он зашёл на сайт, чтобы проверить статус выполнения заявки приобретённого товара.
Ресурсу PCMag удалось воспроизвести неполадку на сайте NVIDIA с использованием браузера Firefox. Дальнейший поиск по Сети указал, что адрес принадлежит некоему студенту из Флориды, изучающему информатику. Что интересно, проблема оказалась не единичной. Пострадавшим также оказался разработчик программного обеспечения Фил Бэйфилд (Phil Bayfield), который сообщил на своей странице в Twitter, что к нему ещё в понедельник на почту написал совершенно незнакомый ему человек. Сначала он сказал Бэйфилду о том, что хотел бы выкупить у него видеокарту GeForce RTX 3080. На что Бэйфилд ответил, что у него нет RTX 3080. Затем незнакомец признался, что пошутил, и на самом деле он обнаружил электронную почту Бэйфилда на странице проверки статуса заказа в онлайн-магазине NVIDIA. На этой странице используется форма автозаполнения логина и пароля. К счастью, пароль в соответствующей строке не появился, но отобразился адрес электронного ящика Бэйфилда.
«Сначала я подумал, что надо мной кто-то шутит», — отметил Бэйфилд в разговоре с PCMag.
Затем он понял, что это никакая не шутка, а настоящая утечка его личных данных.
«Запуск видеокарт GeForce 30-й серии оказался настоящим цирком. Сначала все карты раскупили боты, а затем спекулянты выставили их на перепродажу. Теперь я совсем не удивлён, что они [NVIDIA] слили мой адрес электронной почты», — добавил Бэйфилд.
Ресурс обратился за комментариями к NVIDIA. Там ему ответили, что проводят проверку инцидента и предоставят дополнительную информацию по её завершению. В то же время компания решила отключить страницу проверки статуса выполнения заказов на ремонт.
PCMag указывает, что масштаб проблемы неизвестен. Пока непонятно, сколько именно пользователей могло пострадать из-за ошибки в работе сайта NVIDIA и сколько персональных данных могло утечь в Сеть. Однако, как указывают некоторые пользователи форума Reddit, под угрозой могут оказаться не только адреса пользователей, но и информация об их кредитных картах. Как минимум два пользователя Reddit заявили, что видели частично отображённую информацию о чьих-то кредитках на той же странице проверки статуса заказа, пока та ещё работала.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Сенатор Ліндсі Грем розповів, як змусити Росію до перемир’я 12 марта 2025
Санкції, санкціоновані Конгресом, не лише вплинуть на Росію, але й накладуть обмеження і тарифи на країни, які купують російські товари, включаючи нафту, газ і уран.
Кремль відреагував на ідею про 30-денне перемир'я 12 марта 2025
Наразі не варто забігати наперед у питанні припинення вогню в Україні, вважає Дмитро Пєсков.
У РФ зробили заяву про переговори України та США 12 марта 2025
Слід слідкувати за новинами не з Джидди, а з Москви, заявила офіційний представник МЗС РФ Марія Захарова.
5.0