Petco, çarşamba günü Kaliforniya’nın başsavcısına yaptığı bir bildirimde, müşterilerin kişisel bilgilerinin etkilendiği bir veri ihlali yaşandığını duyurdu.
Devlet, Petco’nun ihlalden etkilenen müşterilere gönderdiği bildirim mektubunun bir örneğini yayımladı. Mektupta, Petco’nun “yazılım uygulamalarımızdan birindeki bir ayarın, belirli dosyaların çevrimiçi olarak erişilebilir olmasına neden olduğunu” tespit ettiğini belirtirken, sorunu kendi başlarına keşfettiklerini ve “durumu düzeltmek ve dosyaları daha fazla çevrimiçi erişimden kaldırmak için derhal adımlar attıklarını” ekledi.
Ancak mektup, güvenlik ihlali sırasında hangi tür kişisel bilgilerin ifşa edildiğini belirtmiyor.
Petco sözcüsü Ventura Olvera, TechCrunch’a yaptığı açıklamada, şirketin etkilenen kişilere daha fazla bilgi sağladığını söyledi. Ancak, Olvera, olaydan kaç müşterinin etkilendiği ve hangi tür kişisel verilerin ifşa edildiği gibi takip eden sorulara yanıt vermedi.
Kaliforniya yasaları, 500 veya daha fazla eyalet sakininin etkilendiği veri ihlallerinin bildirilmesini zorunlu kılıyor ve bu da en az 500 Petco müşterisinin Kaliforniya’da etkilendiğini gösteriyor. Şirket ayrıca, Massachusetts’te belirsiz sayıda kişiyi ve Montana eyaletinde üç kişiyi de bilgilendirdi.
Petco, mağdurlara ücretsiz kredi ve kimlik hırsızlığı izleme hizmetleri sunacağını da duyurdu. Kaliforniya yasalarına göre, bir kişinin sürücü belgesi numarası veya Sosyal Güvenlik numarası tehlikeye girdiğinde, şirketlerin kredi izleme firmalarına kaynak sağlaması gerekmektedir.
Mektupta, Petco’nun “hata keşfedildikten sonra uygulamanın ayarlarını düzelttiğini” ve “uygulamalarımızın güvenliğini artırmak için bazı belirsiz ek güvenlik önlemleri ve teknik kontroller uyguladığını” ifade etti.
