Egy kiberbiztonsági kutató, Eaton Z felfedte, hogy az Intel belső portáljainak sebezhetőségei révén érzékeny adatokhoz lehetett hozzáférni - köztük a vállalat mind a 270 ezer alkalmazottjának személyes információihoz. A hibát egy egyszerűen kijátszható belépési rendszer jelentette, amelyet az egyik névjegykártya-portálon talált. A kutató saját bevallása szerint így akár érvényes belépési adatok nélkül is meg tudta nyitni a belső rendszereket.
A feltárt hiányosság nem csupán apró adatokat tett láthatóvá: Eaton egy közel egy gigabájtos fájlt tudott letölteni, amelyben nevek, beosztások, vezetők adatai, lakcímek és telefonszámok szerepeltek. Az ilyen mértékű adatszivárgás jóval túlmutat a kellemetlenségen - a személyazonosság-lopástól a célzott adathalászatig számos támadási formának nyithat ajtót. A probléma nem is egyetlen rendszerre korlátozódott, hiszen több más belső portál - például a Product Hierarchy és a Product Onboarding oldalak - is hasonlóan könnyen hozzáférhetők voltak.
A kutató már 2024 októberében jelezte a hibákat az Intel felé, ám a javításokra csak 2025 februárjában került sor. Eaton ugyanakkor nem kapott hibavadász jutalmat, mivel az eset nem felelt meg a vállalat programjának feltételeinek. Az ügy rávilágít arra, hogy a modern kiberbiztonság nem csak tűzfalakon és védelmi szoftvereken múlik: apró tervezési figyelmetlenségek is tömeges adatvesztéshez vezethetnek, komoly kockázatot teremtve egy olyan cégnél, amely nyilvánosan a digitális bizalom fontosságát hangsúlyozza.
