Внутренняя утечка информации компании Petco
О внутренней утечке информации сообщил производитель товаров для животных Petco. Внутренняя утечка информации произошла из-за проблем с настройками приложения.
Petco — один из мировых лидеров в области товаров и услуг для домашних животных, включая производство кормов, средств для ухода, ветеринарных препаратов.
В начале декабря компания Petco подтвердила, что у нее произошла утечка данных, затронувшая персональные данные клиентов, не уточнив, какие именно данные были скомпрометированы.
Позже в уведомлении, поданном в генеральную прокуратуру штата Техас, Petco сообщила, что среди утекших данных были имена, номера социального страхования, номера водительских удостоверений, даты рождения, а также финансовая информация, такая как номера счетов, номера кредитных или дебетовых карт.
Аналогичные уведомления, соответствующие требованиям законодательства, компания подала в Калифорнии, Массачусетсе и Монтане. В последних двух штатах Petco сообщила об одном и трех пострадавших жителях соответственно.
Точное количество пострадавших от утечки данных среди резидентов штата Калифорния в Petco не раскрывают. Однако известно, что, согласно законам этого штата, компании обязаны сообщать об инцидентах информационной безопасности, в которых была затронута информация не менее 500 жителей.
Представитель Petco Вентура Ольвера (Ventura Olvera) рассказала журналистам, что компания «предоставила дополнительную информацию лицам, чьи данные были затронуты», но не ответила на вопросы о том, удалось ли злоумышленникам добраться до скомпрометированных данных и есть ли у компании технические средства, позволяющие выявить несанкционированный доступ. Также неизвестно, когда Petco выявила нарушение и какое приложение оказалось уязвимым.
Генеральный прокурор Калифорнии опубликовал образец письма, которое Petco рассылает своим клиентам. В этом сообщении компания отмечает, что обнаружила проблему с «настройкой в одном из своих программных приложений, которая позволила получить непреднамеренный доступ к определенным файлам в интернете». Также компания пишет, что немедленно приняла меры для решения проблемы и удаления файлов с целью предотвращения доступа к ним в Сети. Petco утверждает, что ее специалисты поменяли настройки и внедрили неуказанные «дополнительные меры безопасности».
Пострадавшим жителям Калифорнии, Массачусетса и Монтаны компания предлагает бесплатные услуги мониторинга кредитной истории и предотвращения кражи персональных данных. Например, согласно законодательству Калифорнии, компании обязаны предоставлять эти сервисы, если скомпрометированы номер водительского удостоверения или номер социального страхования жертвы утечки данных. Неясно, предлагает ли Petco эти услуги пострадавшим из Техаса.
Источник: TechCrunch