Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователей

Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователей

Похоже, что веб-сайт компании NVIDIA в течение некоторого времени случайно отображал адреса электронной почты части своих пользователей. Об этом казусе в минувшую пятницу сообщил один из читателей форума Reddit. Он указал, что чей-то адрес отобразился в строке логина, когда он зашёл на сайт, чтобы проверить статус выполнения заявки приобретённого товара.

Ресурсу PCMag удалось воспроизвести неполадку на сайте NVIDIA с использованием браузера Firefox. Дальнейший поиск по Сети указал, что адрес принадлежит некоему студенту из Флориды, изучающему информатику. Что интересно, проблема оказалась не единичной. Пострадавшим также оказался разработчик программного обеспечения Фил Бэйфилд (Phil Bayfield), который сообщил на своей странице в Twitter, что к нему ещё в понедельник на почту написал совершенно незнакомый ему человек. Сначала он сказал Бэйфилду о том, что хотел бы выкупить у него видеокарту GeForce RTX 3080. На что Бэйфилд ответил, что у него нет RTX 3080. Затем незнакомец признался, что пошутил, и на самом деле он обнаружил электронную почту Бэйфилда на странице проверки статуса заказа в онлайн-магазине NVIDIA. На этой странице используется форма автозаполнения логина и пароля. К счастью, пароль в соответствующей строке не появился, но отобразился адрес электронного ящика Бэйфилда.

Сайт NVIDIA «сливал» в Сеть электронную почту своих пользователей

«Сначала я подумал, что надо мной кто-то шутит», — отметил Бэйфилд в разговоре с PCMag.

@nvidia Also leaked my business email and I was contacted by someone who got my email from the NVIDIA store. I'll be reporting this to the relevent authorities. However, I'll be willing to accept a Founders Edition 3080 or 3090 card as suitable compensation. https://t.co/bNV2OOlczv

— Phil Bayfield (@bayf) September 25, 2020

Затем он понял, что это никакая не шутка, а настоящая утечка его личных данных.

«Запуск видеокарт GeForce 30-й серии оказался настоящим цирком. Сначала все карты раскупили боты, а затем спекулянты выставили их на перепродажу. Теперь я совсем не удивлён, что они [NVIDIA] слили мой адрес электронной почты», — добавил Бэйфилд.

Ресурс обратился за комментариями к NVIDIA. Там ему ответили, что проводят проверку инцидента и предоставят дополнительную информацию по её завершению. В то же время компания решила отключить страницу проверки статуса выполнения заказов на ремонт.

PCMag указывает, что масштаб проблемы неизвестен. Пока непонятно, сколько именно пользователей могло пострадать из-за ошибки в работе сайта NVIDIA и сколько персональных данных могло утечь в Сеть. Однако, как указывают некоторые пользователи форума Reddit, под угрозой могут оказаться не только адреса пользователей, но и информация об их кредитных картах. Как минимум два пользователя Reddit заявили, что видели частично отображённую информацию о чьих-то кредитках на той же странице проверки статуса заказа, пока та ещё работала.


Влад Кулиев, Supreme2.Ru





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

ШІ пише новини для вже понад 300 сайтів, але їхня якість сумнівнаШІ пише новини для вже понад 300 сайтів, але їхня якість сумнівна
В Україні заблокували 52 сайти з алкоголем — ЗМІВ Україні заблокували 52 сайти з алкоголем — ЗМІ
Російські хакери атакували сайти НАТО – ЗМІРосійські хакери атакували сайти НАТО – ЗМІ
Регулятор у Латвії заблокував низку пропагандистських сайтів РФРегулятор у Латвії заблокував низку пропагандистських сайтів РФ
Російські хакери атакували сайт Мінкульту УкраїниРосійські хакери атакували сайт Мінкульту України
Російські хакери атакували фінські веб-сайтиРосійські хакери атакували фінські веб-сайти
Помста за танки: російські хакери атакували державні сайті НімеччиниПомста за танки: російські хакери атакували державні сайті Німеччини
Від онлайн-шопінгів до Центробанку: українці «поклали» понад 900 російських сайтів за місяць – МінцифраВід онлайн-шопінгів до Центробанку: українці «поклали» понад 900 російських сайтів за місяць – Мінцифра
Російські хакери атакували сайт Кнесету, назвавши це помстоюРосійські хакери атакували сайт Кнесету, назвавши це помстою
IT-армія України зламала сайт ОДКБ та привітала Путіна з днем народженняIT-армія України зламала сайт ОДКБ та привітала Путіна з днем народження
Последние новости

Подгружаем последние новости