محقق امنیتی، ایتون زی، موفق به دانلود اطلاعات حساس ۲۷۰,۰۰۰ کارمند اینتل از یک وب‌سایت داخلی کارت ویزیت شد. این آسیب‌پذیری که “Intel Outside” نام گرفت، به ایتون اجازه داد تا با ترفندی ساده، به داده‌هایی شامل نام، نقش، شماره تلفن و آدرس پستی کارمندان در سراسر جهان دسترسی پیدا کند. اینتل از اکتبر ۲۰۲۴ در جریان این نقص قرار گرفته بود.

علاوه بر این، ایتون سه وب‌سایت داخلی دیگر اینتل از جمله “Product Hierarchy” و “Product Onboarding” را نیز با آسیب‌پذیری‌های مشابه کشف کرد که امکان دسترسی ادمین و دانلود اطلاعات بیشتر کارمندان را فراهم می‌کردند. با وجود اهمیت این کشف، کار ایتون واجد شرایط دریافت پاداش باگ از اینتل شناخته نشد و او تنها یک پاسخ خودکار دریافت کرد.

اینتل تا ۲۸ فوریه امسال تمامی آسیب‌پذیری‌های گزارش شده را برطرف کرده است. این حادثه بر اهمیت امنیت داخلی و پاسخگویی شرکت‌ها در برابر گزارش‌های امنیتی تأکید می‌کند.