硬體製造商索泰(ZOTAC) 日前被爆出存在安全失誤，索泰售後系統的安全策略不到位，導致退換貨相關的用戶敏感信息可以被谷歌爬蟲抓取進而出現在谷歌搜索上。暴露的資訊包括使用者姓名、電話號碼、電子郵件地址和收貨地址等，這些都是敏感訊息，而暴露時間持續多久目前還不清楚。

最初發現該問題的是科技網站Gamers Nexus，該網站編輯在谷歌上搜索自己的姓名時驚訝的發現自己曾經向索泰提交的售後請求表格可以在谷歌搜索找到並下載。

按照索泰的售後處理流程，使用者需要在表格裡填寫自己的真實資訊並上傳到索泰的售後服務系統裡，這也是這些文件曝光的最初來源。

正常情況下索泰應對用戶上傳的文件設定權限，僅有售後團隊的成員可以查看這些文件，但索泰在伺服器上部署的安全策略存在弱點，導致實際上文件是可以被公開查看和下載的。

除了用戶敏感資料外，Gamers Nexus 還發現Micro Center、iBuyPower 等企業的票據，這些也都屬於敏感資訊，但因為索泰的安全失誤導致票據被公開。

隨後該網站立即向索泰以及受影響的其他企業發送安全報告，現在谷歌仍然可以找到索泰售後相關的文件，不過這些文件權限已經被修改無法直接存取。

同時索泰也修改了售後服務的流程，將原本需要使用者提交電子表格的上傳按鈕刪除，現在使用者必須透過電子郵件發送電子表格避免資料再暴露在網路上。

藍點網檢索相關關鍵字發現索泰暴露的文件應該是非常多的，考慮谷歌已經索引幾百份，可能還有大量文件並未被索引，攻擊者可以通過遍歷方式下載所有文件。

暫時索泰沒有就該安全事件發布詳細的說明，因此還不清楚暴露的文件有多少，但售後請求這類本身應該是非常頻繁的，存在安全風險的文件估計幾萬份都不止。