Власти Калифорнии опубликовали образец уведомления, которое Petco отправляет клиентам, затронутым утечкой данных. В письме компания сообщила, что обнаружила «настройку в одном из своих программных приложений, которая непреднамеренно позволяла определенным файлам быть доступными в сети», добавив, что компания обнаружила проблему самостоятельно и «немедленно приняла меры для исправления ситуации и удаления файлов из дальнейшего онлайн-доступа».
Однако в письме не уточняется, какая именно личная информация клиентов была скомпрометирована в результате инцидента.
Представитель Petco Вентура Олвера сообщила TechCrunch, что компания «предоставила дополнительную информацию людям, чья информация была затронута».
Олвера не ответила на серию последующих вопросов, в том числе о количестве пострадавших клиентов и о типе скомпрометированных личных данных.
Закон штата Калифорния требует от компаний сообщать об утечках данных, затронувших 500 или более жителей штата, что предполагает, что не менее 500 клиентов Petco в Калифорнии пострадали. Petco также уведомила неуказанное количество людей в Массачусетсе и трех человек в штате Монтана, согласно сайту штата.
Компания заявила, что также предлагает бесплатные услуги мониторинга кредитной истории и защиты от кражи личных данных пострадавшим. В соответствии с законом штата Калифорния, компании обязаны предоставлять ресурсы для кредитных агентств мониторинга, если скомпрометирован номер водительского удостоверения или номер социального страхования.
В письме Petco заявила, что «исправила настройки приложения после обнаружения ошибки» и что внедрила некоторые неуказанные «дополнительные меры безопасности и технические средства контроля для повышения безопасности своих приложений».
Автор – Lorenzo Franceschi-Bicchierai
