Petco, önde gelen evcil hayvan ürünleri ve hizmetleri perakendecisi, müşterilerin kişisel bilgilerini ifşa eden bir veri ihlalini resmen duyurdu. Şirket, güvenlik zafiyetini istem dışı bir yazılım ayarına bağlayarak Kaliforniya başsavcılığına bildirimde bulundu.
Petco'nun etkilenen müşterilere gönderdiği ve eyalet tarafından bir örneği yayımlanan bildirim mektubu, olayın "yazılım uygulamalarımızdan birindeki, belirli dosyaların yanlışlıkla çevrimiçi erişilebilir olmasına izin veren bir ayardan" kaynaklandığını açıkladı. Şirket, sorunu şirket içinde keşfettiğini ve "sorunu düzeltmek ve dosyaları daha fazla çevrimiçi erişimden kaldırmak için derhal adımlar attığını" belirtti.
Ancak, mektup güvenlik olayı sırasında tehlikeye giren kişisel bilgi türlerine ilişkin ayrıntıları dikkat çekici bir şekilde atlıyor. Daha fazla bilgi istendiğinde, Petco sözcüsü Ventura Olvera TechCrunch'a şirketin "bilgileri etkilenen kişilere ek bilgi sağladığını" söyledi. Ancak Olvera, etkilenen toplam müşteri sayısı veya açığa çıkan verilerin kesin niteliği hakkındaki takip sorularını yanıtlamayı reddetti; bu şeffaflık eksikliği endişelere yol açtı.
Kaliforniya yasaları, 500 veya daha fazla eyalet sakinini etkileyen veri ihlalleri için açıklama yapılmasını zorunlu kılıyor; bu da Kaliforniya'da en az 500 Petco müşterisinin etkilendiğini gösteriyor. Kaliforniya'nın ötesinde, Petco eyalet web sitelerine göre Massachusetts'te belirtilmemiş sayıda kişiyi ve Montana'da üç kişiyi de bilgilendirdi.
İhlale yanıt olarak Petco, mağdurlara ücretsiz kredi ve kimlik hırsızlığı izleme hizmetleri sunuyor. Bu, bir kişinin ehliyet veya Sosyal Güvenlik numaraları tehlikeye girerse şirketlerin bu tür kaynakları sağlamasını gerektiren Kaliforniya yasalarıyla uyumludur. Şirket ayrıca, "hatayı keşfettikten sonra uygulamanın ayarlarını düzelttiğini" ve "uygulamalarımızın güvenliğini artırmak için ek güvenlik önlemleri ve teknik kontroller" uyguladığını belirtti, ancak bu iyileştirmelerle ilgili belirli ayrıntılar açıklanmadı.
