Petco Veri İhlali: Müşteri SSN ve Ehliyetleri Sızdı

Evcil hayvan ürünleri ve hizmetlerinin önde gelen perakendecisi Petco, yakın zamanda son derece hassas müşteri bilgilerini açığa çıkaran önemli bir veri ihlalini doğruladı. Başlangıçta olayın kapsamı hakkında belirsiz ifadeler kullanan şirket, daha sonra Teksas Başsavcılığı'na yasal olarak gerekli bir bildirimde, ele geçirilen verilerin adlar, Sosyal Güvenlik numaraları (SSN'ler), ehliyet numaraları, finansal hesap bilgileri, kredi veya banka kartı numaraları ve doğum tarihlerini içerdiğini açıkladı.

Şirket, bu ifşayı yazılım uygulamalarından birindeki bir hataya bağladı.

Petco ayrıca Kaliforniya, Massachusetts ve Montana'da benzer zorunlu veri ihlali bildirimleri yaptı. Şirket, Massachusetts'te yalnızca bir ve Montana'da üç etkilenen sakin bildirmesine rağmen, Kaliforniya'daki mağdurların kesin sayısı açıklanmadı. Kaliforniya yasaları, en az 500 eyalet sakinini etkileyen ihlaller için açıklama yapılmasını zorunlu kılıyor, bu da o eyalette potansiyel olarak daha büyük bir etki olduğunu gösteriyor.

Petco sözcüsü Ventura Olvera, başlangıçta ihlalle ilgili belirli soruları yanıtlamayı reddetti; bunlar arasında etkilenen toplam müşteri sayısı, siber suçluların açığa çıkan verilere erişip erişmediği, tespit edilen sorunun kesin niteliği ve zamanlaması veya ilgili belirli uygulama yer alıyordu. Bağlam açısından, Petco 2022'de 24 milyondan fazla müşteriye hizmet verdiğini bildirdi. Olvera daha sonra TechCrunch'a genel bir açıklama yaparak, şirketin "bilgileri etkilenen kişilere daha fazla bilgi sağladığını" doğruladı.

Kaliforniya Başsavcılığı tarafından yayımlanan örnek bir bildirim mektubu, olaya daha fazla ışık tutuyor. Petco, "yazılım uygulamalarımızdan birinde, belirli dosyaların yanlışlıkla çevrimiçi erişilebilir olmasına izin veren bir ayar" keşfettiğini belirtti. Şirket, "sorunu düzeltmek ve dosyaları daha fazla çevrimiçi erişimden kaldırmak için derhal adımlar attığını" ve belirtilmeyen "ek güvenlik önlemleri" uyguladığını iddia ediyor.

İhlale yanıt olarak Petco, Kaliforniya, Massachusetts ve Montana'daki etkilenen müşterilere ücretsiz kredi ve kimlik hırsızlığı izleme hizmetleri sunuyor. Bu hüküm, ehliyet numaraları veya Sosyal Güvenlik numaraları gibi hassas verilerin tehlikeye girmesi durumunda Kaliforniya yasaları tarafından zorunlu kılınmaktadır. Teksas'taki mağdurlara benzer hizmetlerin sunulup sunulmadığı belirsizliğini koruyor.