Один из крупнейших продавцов товаров для животных, компания Petco, стала жертвой масштабной утечки персональных данных своих клиентов. Инцидент затронул широкий спектр личной информации, включая имена, номера социального страхования (SSN), водительские удостоверения, финансовые данные, номера банковских счетов, а также номера кредитных или дебетовых карт и даты рождения.
Об этом сообщает ProIT
Масштаб утечки и реакция компании
Согласно официальному заявлению, поданному на прошлой неделе в офис генерального прокурора штата Техас, Petco подробно сообщила о характере скомпрометированных данных. Кроме Техаса, компания официально уведомила о инциденте также в Калифорнии, Массачусетсе и Монтане. В Массачусетсе и Монтане количество пострадавших составило одну и три личности соответственно, тогда как в Калифорнии точное количество потерпевших не раскрывается. В то же время, местное законодательство обязывает компании сообщать о утечках, если пострадало как минимум 500 жителей штата, что свидетельствует о значительном объеме нарушения в Калифорнии.
Известно, что в 2022 году Petco обслуживала более 24 миллионов клиентов, что подчеркивает масштаб возможной утечки личных данных.
Причины инцидента и меры безопасности
В письме, которое Petco рассылает своим клиентам, компания объяснила, что причина утечки связана с настройками в одном из программных приложений, которые случайно открыли определенные файлы для общего доступа онлайн. После выявления проблемы компания оперативно исправила ошибку и ограничила доступ к соответствующим файлам, а также внедрила дополнительные меры безопасности для защиты данных.
Компания сообщила: «Мы немедленно предприняли меры для устранения проблемы и удалили файлы из публичного доступа, а также скорректировали настройки и внедрили дополнительные меры безопасности».
Клиентам в Калифорнии, Массачусетсе и Монтане, чьи данные были скомпрометированы, Petco предлагает бесплатные услуги по мониторингу кредитной истории и защите от кражи личности. В штате Калифорния, например, компании обязаны предоставлять такие услуги, если во время утечки скомпрометирован номер водительского удостоверения или социального страхования. В то же время, пока не известно, получат ли аналогичную помощь пострадавшие в Техасе.
На многочисленные запросы о деталях инцидента — количестве пострадавших, технических подробностях и инструментах защиты — представители Petco на данный момент не предоставили ответа.
