На прошлой неделе крупнейший производитель товаров и услуг для животных Petco подтвердил, что столкнулся с утечкой персональных данных клиентов, не уточнив, какие именно данные были затронуты.
В пятницу в предусмотренном законом заявлении в генеральную прокуратуру Техаса компания Petco сообщила, что затронутые данные включают в себя: имена, номера социального страхования, номера водительских удостоверений, финансовую информацию, такую как номера счетов, номера кредитных или дебетовых карт и даты рождения.
Компания Petco подала аналогичные предусмотренные законом уведомления в Калифорнии, Массачусетсе и Монтане. В последних двух штатах Petco сообщила об одном и трёх пострадавших жителях соответственно.
Компания не раскрыла точное число жертв в Калифорнии, где компании обязаны раскрывать утечки, затрагивающие не менее 500 жителей штата, что говорит о том, что в штате жертв больше.
Представитель Petco Вентура Ольвера не ответил на ряд вопросов, отправленных в понедельник, в том числе о том, сколько всего клиентов пострадало от этого инцидента; есть ли у Petco какие-либо технические средства, включая журналы регистрации, чтобы определить, получили ли киберпреступники доступ к уязвимым данным клиентов и похитили ли они их; какая именно проблема и когда была выявлена; и какое приложение было задействовано в инциденте.
Для сравнения, в 2022 году компания Petco заявила, что обслужила более 24 миллионов клиентов.
В пятницу представитель Petco Вентура Олвера в своем заявлении для TechCrunch заявил, что компания «предоставила дополнительную информацию лицам, чьи данные были затронуты».
Генеральный прокурор Калифорнии опубликовал образец письма, которое Petco рассылает своим клиентам. В нём говорится, что Petco обнаружила проблему с «настройкой в одном из наших программных приложений, которая непреднамеренно открывала доступ к определённым файлам в интернете», что компания «немедленно приняла меры для устранения проблемы и удаления файлов из дальнейшего онлайн-доступа», а также что она «исправила» настройку и внедрила неуказанные «дополнительные меры безопасности».
Компания предлагает бесплатные услуги по отслеживанию кражи кредитных данных и личных данных жертвам в Калифорнии, Массачусетсе и Монтане. Например, согласно законодательству Калифорнии, компании обязаны предоставлять эти услуги в случае утечки данных, включая номер водительского удостоверения или номер социального страхования жертвы. Пока неясно, предлагает ли Petco эти услуги жертвам в Техасе.
Источник: techcrunch.com
