Alle bestanden die klanten van Zotac via de website van de fabrikant uploadden, waren openbaar toegankelijk via Google. Dat ontdekte het YouTube-kanaal Gamers Nexus. Het gaat onder meer om rma-aanvragen, waarin persoonsinformatie van klanten te vinden is.
Zotac sloeg de bestanden die naar zijn site werden geüpload op in de publieke webservers van Google, waardoor ze met een zoekopdracht te vinden waren, aldus Gamers Nexus. Met een zoekopdracht als 'site:zotacusa.com rma' was het volgens het YouTube-kanaal mogelijk om de retouraanvragen van klanten te downloaden en in te zien. In deze bestanden staan onder meer e-mailadressen, telefoonnummers en woonadressen, die hierdoor openbaar toegankelijk waren. Ook de betaalmethode en laatste paar cijfers van creditcards zijn te zien in sommige van deze aanvragen.
Naast rma-aanvragen werden er op deze manier nog verschillende andere documenten gevonden. Zo werden ook facturen van zakelijke klanten op deze manier opgeslagen. Ook vond Gamers Nexus naar eigen zeggen klantenservicechatlogs, screenshots van Amazon-bestellingen en elektrische schema's van PC Partner, het moederbedrijf van Zotac. Het YouTube-kanaal verwacht dat elk bestand dat klanten via de uploadknop op Zotacs website naar de fabrikant stuurden, openbaar werd opgeslagen.
Gamers Nexus heeft Zotac van het probleem op de hoogte gesteld. Kort daarna dichtte het bedrijf het lek. Hoewel de links wel nog te vinden zijn op Google, leiden ze nu naar een foutmelding. De hardwarefabrikant heeft de uploadknop ook tijdelijk van zijn website gehaald, totdat er een permanente oplossing is gevonden.