Гигант в сфере товаров и услуг для домашних животных Petco в среду сообщил об утечке данных в заявлении, поданном генеральному прокурору Калифорнии. По словам компании, утечка касается личной информации ее клиентов.
Штат опубликовал образец письма-уведомления, которое Petco рассылает клиентам, пострадавшим от взлома. В письме Petco сообщила, что обнаружила «настройку в одном из наших программных приложений, которая непреднамеренно открывала доступ к определённым файлам в интернете», добавив, что компания обнаружила проблему самостоятельно и «немедленно приняла меры для её устранения и удаления файлов из интернета».
Однако в письме не уточняется, какие именно личные данные клиентов были раскрыты в результате нарушения безопасности.
Представитель Petco Вентура Ольвера сообщил TechCrunch, что компания «предоставила дополнительную информацию лицам, чьи данные были затронуты».
Олвера не ответила на ряд последующих вопросов, в том числе о том, сколько клиентов пострадало от инцидента и какие типы персональных данных были раскрыты.
Закон Калифорнии обязывает компании раскрывать информацию об утечках данных, затрагивающих 500 или более жителей штата, что позволяет предположить, что пострадали как минимум 500 клиентов Petco в Калифорнии. Petco также уведомила неустановленное количество жителей Массачусетса и трёх жителей штата Монтана, согласно информации на сайте штата.
Компания заявила, что также предлагает жертвам бесплатные услуги по мониторингу кредитной истории и кражи личных данных. Согласно законодательству Калифорнии, компании обязаны предоставлять ресурсы компаниям, занимающимся мониторингом кредитной истории, в случае компрометации номера водительского удостоверения или номера социального страхования.
В письме Petco сообщила, что «исправила настройки приложения после обнаружения ошибки», а также что она внедрила некоторые неуказанные «дополнительные меры безопасности и технические средства контроля для повышения безопасности наших приложений».
Источник: techcrunch.com
