ZOTAC ha filtrado la información de sus clientes, transacciones entre empresas y procesos RMA

En el momento en que nos toca hacernos un ordenador o cambiar piezas, vamos a acudir a marcas de las que nos fiamos o nos han hablado bien de ellas. ZOTAC es considerada una de esas compañías conocidas por muchos y que ofrece sus productos a un precio inferior al resto, algo que notamos con las tarjetas gráficas. Si bien esta compañía tiene una buena reputación en términos generales, hace poco fue advertida por la FTC de EE.UU. por incumplir la Ley de Garantía Magnuson-Moss, junto a otras como GIGABYTE y ASRock. Ahora tenemos la revelación por parte de Gamers Nexus de los trapos sucios de ZOTAC y como esta ha filtrado la información de sus clientes y datos empresariales en Internet tras hacer una mala gestión de los RMA.

Fue hace un par de días cuando la Comisión Federal de Comercio (FTC) de Estados Unidos, lanzó una advertencia a marcas como ASRock, ZOTAC y GIGABYTE para que cambiasen las políticas de garantía. En concreto, la intención era evitar que siguieran incumpliendo la ley, por ejemplo eliminando la garantía de un usuario por quitar las pegatinas o por intentar abrir el dispositivo. El caso de la pegatina es especialmente importante, ya que podemos acabar rompiéndola sin querer o sin siquiera haber probado el artículo, lo que nos impide saber si funcionaba correctamente.

Un error de ZOTAC al guardar todos los documentos en servidores de Google, expone todos los datos de clientes y empresas de forma pública

Nos toca hablar de ZOTAC, pues ha pasado algo similar a lo que ya ocurrió con ASUS y es que, volvemos a ver un caso de una compañía que acaba liándola y Gamers Nexus se encarga de revelar todo lo ocurrido. Aquí tenemos un caso bastante particular, pues tal y como podemos ver al principio del vídeo, se demuestra que haciendo una búsqueda en Google podemos encontrar fácilmente ejemplos de clientes e información de RMA. Esto es debido a que ZOTAC guardaba los archivo de RMA, transacciones entre empresas, facturas, correos electrónicos, direcciones y números de cliente en los servidores de Google.

Lo que parece ser que no sabían, es que al hacer esto, la información es totalmente visible para cualquiera que haga una búsqueda personalizada usando "RMA site:zotacusa.com". Aquí tenemos un gran número de páginas donde podemos ver todo tipo de transacciones, incluyendo una empresa que llegó a comprar RTX 3090 por 2.400 dólares cada una.

Se ha advertido a ZOTAC de lo ocurrido y están trabajando para solucionar el problema

ZOTAC GeForce RTX 4070 SUPER- TRINITY BLACK

Más allá de la información de las empresas, podemos comprobar que también hay datos de los propios clientes y los servicios de RMA de Zotac, donde podemos ver incluso fragmentos de las conversaciones y reportes entre ambos, explayando las razones de las devoluciones. Todo esto se debe a la decisión de alojar los datos en unos servidores sin realizar una configuración óptima para proteger la privacidad. Gamers Nexus se enteró de todo esto tras recibir un correo electrónico de un usuario que mencionaba que vio su información tras buscar su nombre en un caso de RMA de ZOTAC.

Gamers Nexus ya ha avisado a Zotac de manera urgente avisando de lo ocurrido antes de que el problema se haga aún mayor. Recordemos que al tener la información pública disponible, es fácil que ocurran fugas de datos o se realicen robos de identidad. Actualmente, ZOTAC está trabajando para solucionar este gran problema y mientras tanto, avisa a los clientes que envíen sus documentos personales por correo electrónico, ya que ha deshabilitado temporalmente la subida de archivos en la web.