Petco: Утечка данных затронула миллионы клиентов

Крупный игрок на рынке зоотоваров и услуг, компания Petco, подтвердила факт утечки персональных данных своих клиентов. Уточняется, что под удар попала конфиденциальная информация, включая имена, номера социального страхования, водительских удостоверений, а также финансовые данные, такие как номера счетов, кредитных или дебетовых карт, и даты рождения.

Компания направила соответствующие уведомления в офисы генеральных прокуроров штатов Калифорния, Массачусетс, Монтана и Техас. В последних двух штатах пострадало небольшое количество резидентов – один и трое соответственно. В Калифорнии точное число пострадавших не раскрывается, однако законодательство штата требует обнародования информации о взломах, затрагивающих не менее 500 жителей, что указывает на более масштабную проблему.

Представитель Petco, Вентура Олвера, не предоставил комментариев по ряду вопросов, включая общее количество пострадавших, наличие технических средств для отслеживания доступа киберпреступников, а также детали инцидента: время обнаружения, затронутое приложение и характер уязвимости. В 2022 году Petco обслуживала более 24 миллионов клиентов.

В компании заявили, что уже проинформировали лиц, чьи данные оказались под угрозой. В разосланном клиентам письме Petco объясняет, что причиной утечки стала некорректная настройка одного из программных приложений, которая непреднамеренно открыла доступ к некоторым файлам в сети. Компания оперативно устранила уязвимость и внедрила дополнительные меры безопасности.

Всем пострадавшим в Калифорнии, Массачусетсе и Монтане предлагаются бесплатные услуги по мониторингу кредитной истории и защите от кражи личных данных. В случае компрометации номера водительского удостоверения или социального страхования, такая услуга является обязательной по закону Калифорнии. Неясно, распространяется ли это предложение на клиентов из Техаса.