Компания Petco, одна из крупнейших сетей зоомагазинов в США, объявила о выявлении крупной утечки данных клиентов. Инцидент произошел в результате неправильной настройки программного обеспечения, что привело к случайному открытию конфиденциальных файлов для доступа через Интернет. В результате пострадали миллионы клиентов, и компания уже приняла меры по устранению уязвимости.
Детали события и характер утечки данных
Petco сообщил, что в результате ошибки в настройках программного обеспечения, определенные файлы, содержащие личные данные клиентов, стали доступны онлайн. В материалах, поданных в регулирующие органы штатов Техас, Калифорния, Массачусетс и Монтана, указано, что были раскрыты имена, номера социальных страховок, водительские удостоверения, данные банковских счетов, номера кредитных и дебетовых карт, а также даты рождения. В Калифорнии, где компании обязаны сообщать о нарушениях при затрагивании более 500 жителей, объем пострадавших, скорее всего, превышает эту цифру, учитывая общие масштабы клиентов Petco, которых в 2022 году насчитывалось более 24 миллионов.
Хронология и меры по устранению проблемы
- Обнаружение уязвимости в программной настройке — дата не уточняется.
- Немедленные действия по исправлению — удаление файлов и изменение настроек системы.
- Рассылка уведомлений пострадавшим клиентам — компания сообщает, что уведомила всех, чьи данные оказались под угрозой.
- Дополнительные меры безопасности — введение новых протоколов защиты информации.
Позиции сторон и реакции Petco
Представитель Petco заявил: «Мы недавно обнаружили ошибку в настройке одного из наших приложений, которая случайно сделала некоторые файлы доступными онлайн. После выявления проблемы мы сразу же предприняли меры по исправлению и начали расследование. Мы уведомили всех клиентов, чьи данные были затронуты, и продолжаем контролировать ситуацию». Несмотря на заявления компании, в настоящее время не подтверждена информация о предоставлении бесплатного мониторинга кредитных и идентификационных данных для всех пострадавших регионов, за исключением Калифорнии, Массачусетса и Монтаны.
Контекст и возможные последствия утечки
Раскрытие таких данных, как номера соцстрахования, банковские реквизиты и даты рождения, создает долгосрочные риски для пострадавших. Злоумышленники могут использовать эту информацию для открытия мошеннических счетов, получения кредитов или обхода систем идентификации. Хотя на данный момент не зафиксировано случаев мошенничества, последствия утечки могут проявиться в будущем, поскольку такие данные остаются ценными на криминальных рынках в течение многих лет.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты