Безпека під загрозою: як недолік захисту Petco став причиною витоку особистих даних клієнтів

Останнім часом компанія Petco, провідний постачальник товарів і послуг для домашніх тварин, стикнулася з серйозною проблемою безпеки, що стало предметом обговорення в медіа. У рамках обов’язкової звітності перед прокуратурою штату Техас, компанія підтвердила витік персональних даних своїх клієнтів, повідомивши, що до інциденту потрапила інформація про імена, номери соціального страхування, номери водійських прав, фінансові дані, включаючи банківські реквізити, а також дати народження.

Petco також подала аналогічні повідомлення в Каліфорнії, Массачусетсі та Монтані. У цих штатах інформація про витік стосується кількох жителів: одного у Массачусетсі і трьох у Монтані. Проте в Каліфорнії компанія не розкрила точну кількість постраждалих, що може вказувати на серйозніший масштаб ситуації, оскільки за законами штату необхідно повідомляти про витоки, що торкаються щонайменше 500 резидентів.

Спікер компанії Вентура Ольвера поки не відповів на запити щодо загальної кількості постраждалих чи деталей інциденту. Питання стосувалися можливих технічних засобів для моніторингу доступу до витікання даних, а також характеру самої проблеми.

За даними компанії, в 2022 році Petco обслуговувала понад 24 мільйони клієнтів. Попри те, що ситуація є серйозною, компанія вже розпочала заходи для інформування осіб, чия інформація опинилася під загрозою. У повідомленні Petco вказується на виявлення проблеми з “налаштуванням програмного забезпечення”, яке ненавмисно дозволило доступ до певних файлів в онлайн-режимі. Після виявлення витоку компанія вжила термінових заходів для виправлення ситуації та посилення безпеки.

В рамках компенсації шкоди Petco пропонує постраждалим безкоштовний моніторинг кредитних записів та захист від крадіжки особистих даних в Каліфорнії, Массачусетсі та Монтані, як того вимагає законодавство штатів. Водночас залишається незрозумілим, чи планує компанія надати ці ж послуги жителям Техасу.