Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователей
Похоже, что веб-сайт компании NVIDIA в течение некоторого времени случайно отображал адреса электронной почты части своих пользователей. Об этом казусе в минувшую пятницу сообщил один из читателей форума Reddit. Он указал, что чей-то адрес отобразился в строке логина, когда он зашёл на сайт, чтобы проверить статус выполнения заявки приобретённого товара.
Ресурсу PCMag удалось воспроизвести неполадку на сайте NVIDIA с использованием браузера Firefox. Дальнейший поиск по Сети указал, что адрес принадлежит некоему студенту из Флориды, изучающему информатику. Что интересно, проблема оказалась не единичной. Пострадавшим также оказался разработчик программного обеспечения Фил Бэйфилд (Phil Bayfield), который сообщил на своей странице в Twitter, что к нему ещё в понедельник на почту написал совершенно незнакомый ему человек. Сначала он сказал Бэйфилду о том, что хотел бы выкупить у него видеокарту GeForce RTX 3080. На что Бэйфилд ответил, что у него нет RTX 3080. Затем незнакомец признался, что пошутил, и на самом деле он обнаружил электронную почту Бэйфилда на странице проверки статуса заказа в онлайн-магазине NVIDIA. На этой странице используется форма автозаполнения логина и пароля. К счастью, пароль в соответствующей строке не появился, но отобразился адрес электронного ящика Бэйфилда.
«Сначала я подумал, что надо мной кто-то шутит», — отметил Бэйфилд в разговоре с PCMag.
@nvidia Also leaked my business email and I was contacted by someone who got my email from the NVIDIA store. I’ll be reporting this to the relevent authorities. However, I’ll be willing to accept a Founders Edition 3080 or 3090 card as suitable compensation. https://t.co/bNV2OOlczv
— Phil Bayfield (@bayf) September 25, 2020
Затем он понял, что это никакая не шутка, а настоящая утечка его личных данных.
«Запуск видеокарт GeForce 30-й серии оказался настоящим цирком. Сначала все карты раскупили боты, а затем спекулянты выставили их на перепродажу. Теперь я совсем не удивлён, что они [NVIDIA] слили мой адрес электронной почты», — добавил Бэйфилд.
Ресурс обратился за комментариями к NVIDIA. Там ему ответили, что проводят проверку инцидента и предоставят дополнительную информацию по её завершению. В то же время компания решила отключить страницу проверки статуса выполнения заказов на ремонт.
PCMag указывает, что масштаб проблемы неизвестен. Пока непонятно, сколько именно пользователей могло пострадать из-за ошибки в работе сайта NVIDIA и сколько персональных данных могло утечь в Сеть. Однако, как указывают некоторые пользователи форума Reddit, под угрозой могут оказаться не только адреса пользователей, но и информация об их кредитных картах. Как минимум два пользователя Reddit заявили, что видели частично отображённую информацию о чьих-то кредитках на той же странице проверки статуса заказа, пока та ещё работала.
© 3DNews