Nvidia veebisaidil leitud paljastatud e-posti aadress Daxdi (krediit: Nvidia) UUENDAMINE 29.09.20: Nvidia on probleemi lahendanud, kuid ei avalda, kui palju kliente see mõjutas.
"Peale vale e-posti aadressi kuvamise ei paljastatud ühtegi kliendi tellimuse teavet ega isikuandmeid, näiteks aadressi ega makse üksikasju," ütles ettevõte foorumi postituses.
"Vabandame kõigi mõjutatud klientide ees."
Algne lugu:
Näib, et Nvidia veebisait lekitas kogemata klientide e-posti aadresse kõigile, kes külastavad tellimuse oleku lehte.
Reedel tõi Redditi kasutaja üles probleemi ekraanipildiga, mis näitab Nvidia veebisaidil sisselogimisväljale ilmuvat juhusliku inimese e-posti aadressi.
Daxdi kordas Firefoxi kasutamisel probleemi Nvidia tellimuste oleku lehel.
E-posti aadress võõrale inimesele ilmus sisselogimisväljale tõepoolest.
Kiirest Google'i otsingust selgus, et sama e-posti aadress kuulus Floridas asuvale ülikooli tudengile, kes õpib arvutiteadust.
Vahejuhtum puudutas ka tarkvarainseneri Phil Bayfieldi, kelle sõnul juhuslik inimene õppis lõpuks oma e-posti aadressi Nvidia veebisaidil oleva lekke kaudu.
Tõendina postitas Bayfield tema ja juhusliku inimese vahel meilisõnumi, mis oli esimene autor TechTeamGB.
Võõras mees saatis e-kirja esmaspäeval lootuses, et Bayfield on omandanud Nvidia äsja turule tulnud RTX 3080 kaardi eesmärgiga see temalt ära osta.
"Kas ma saaksin teie 3080?" küsis võõras.
"Mul pole 3080," vastas Bayfield.
Seejärel selgitas võõras, kuidas Bayfieldi e-kiri paljastati.
"...
kuidagi lekib Nvidia veebisait e-kirju.
See oli teie e-posti aadressi väljal automaatselt täidetud, kui klõpsasin oma e-posti aadressil oma tellimuse olekut.
Imelik, ”rääkis inimene.
Bayfield ütles Daxdi-ile: "Noh, ma arvasin, et see on keegi, kes mind jamas, et aus olla." Enne kui ta aru sai, et leke on tõeline.
Ta registreerus Nvidia veebisaidil umbes nädal tagasi, et proovida hankida RTX 3080.
Kuid seda tehes paljastati vaid osa tema isiklikest andmetest.
"Mis on 30.
seeria käivitamise absoluutne nali olnud," lisas ta, vihjates sellele, kuidas 3080 kaarti on robotite ja edasimüüjate tõttu peaaegu võimatu hankida.
"Pole eriti muljet, et nad minu e-posti lekitasid (kuigi see pole just saladus)."
Nvidia ütles PCMagile: "Uurime probleemi ja anname lisateavet, kui see on saadaval." Vahepeal on ettevõte tellimuse oleku veebilehe hoolduseks maha võtnud.
Pole selge, kui palju kasutajaid leke mõjutas ja millist teavet avaldati.
Daxdi märkas saidil ainult ühte e-posti aadressi, kui me sellele reede pärastlõunal Firefoxi kaudu juurde pääsesime; viga ei ilmnenud brauserites Chrome ega Safari.
Kuid vähemalt kaks kasutajat väidavad, et nad leidsid Nvidia tellimuse oleku lehel osaliselt avalikustatud krediitkaarditeavet, kui sait oli veel üleval.
Nvidia veebisaidil leitud paljastatud e-posti aadress Daxdi (krediit: Nvidia) UUENDAMINE 29.09.20: Nvidia on probleemi lahendanud, kuid ei avalda, kui palju kliente see mõjutas.
"Peale vale e-posti aadressi kuvamise ei paljastatud ühtegi kliendi tellimuse teavet ega isikuandmeid, näiteks aadressi ega makse üksikasju," ütles ettevõte foorumi postituses.
"Vabandame kõigi mõjutatud klientide ees."
Algne lugu:
Näib, et Nvidia veebisait lekitas kogemata klientide e-posti aadresse kõigile, kes külastavad tellimuse oleku lehte.
Reedel tõi Redditi kasutaja üles probleemi ekraanipildiga, mis näitab Nvidia veebisaidil sisselogimisväljale ilmuvat juhusliku inimese e-posti aadressi.
Daxdi kordas Firefoxi kasutamisel probleemi Nvidia tellimuste oleku lehel.
E-posti aadress võõrale inimesele ilmus sisselogimisväljale tõepoolest.
Kiirest Google'i otsingust selgus, et sama e-posti aadress kuulus Floridas asuvale ülikooli tudengile, kes õpib arvutiteadust.
Vahejuhtum puudutas ka tarkvarainseneri Phil Bayfieldi, kelle sõnul juhuslik inimene õppis lõpuks oma e-posti aadressi Nvidia veebisaidil oleva lekke kaudu.
Tõendina postitas Bayfield tema ja juhusliku inimese vahel meilisõnumi, mis oli esimene autor TechTeamGB.
Võõras mees saatis e-kirja esmaspäeval lootuses, et Bayfield on omandanud Nvidia äsja turule tulnud RTX 3080 kaardi eesmärgiga see temalt ära osta.
"Kas ma saaksin teie 3080?" küsis võõras.
"Mul pole 3080," vastas Bayfield.
Seejärel selgitas võõras, kuidas Bayfieldi e-kiri paljastati.
"...
kuidagi lekib Nvidia veebisait e-kirju.
See oli teie e-posti aadressi väljal automaatselt täidetud, kui klõpsasin oma e-posti aadressil oma tellimuse olekut.
Imelik, ”rääkis inimene.
Bayfield ütles Daxdi-ile: "Noh, ma arvasin, et see on keegi, kes mind jamas, et aus olla." Enne kui ta aru sai, et leke on tõeline.
Ta registreerus Nvidia veebisaidil umbes nädal tagasi, et proovida hankida RTX 3080.
Kuid seda tehes paljastati vaid osa tema isiklikest andmetest.
"Mis on 30.
seeria käivitamise absoluutne nali olnud," lisas ta, vihjates sellele, kuidas 3080 kaarti on robotite ja edasimüüjate tõttu peaaegu võimatu hankida.
"Pole eriti muljet, et nad minu e-posti lekitasid (kuigi see pole just saladus)."
Nvidia ütles PCMagile: "Uurime probleemi ja anname lisateavet, kui see on saadaval." Vahepeal on ettevõte tellimuse oleku veebilehe hoolduseks maha võtnud.
Pole selge, kui palju kasutajaid leke mõjutas ja millist teavet avaldati.
Daxdi märkas saidil ainult ühte e-posti aadressi, kui me sellele reede pärastlõunal Firefoxi kaudu juurde pääsesime; viga ei ilmnenud brauserites Chrome ega Safari.
Kuid vähemalt kaks kasutajat väidavad, et nad leidsid Nvidia tellimuse oleku lehel osaliselt avalikustatud krediitkaarditeavet, kui sait oli veel üleval.
