Pet ürünleri ve hizmetleri devi Petco, Çarşamba günü Kaliforniya Başsavcılığı'na yaptığı bir bildirimde, müşterilerinin kişisel bilgilerini içeren bir veri ihlali yaşadığını açıkladı. Şirketin ihlalden etkilenen müşterilere gönderdiği bildirim mektubunun bir örneği eyalet tarafından yayımlandı.
YAZILIM AYARINDAKİ HATA
Petco, mektubunda, yazılım uygulamalarından birindeki bir ayarın, bazı dosyaların yanlışlıkla çevrimiçi erişilebilir olmasına izin verdiğini tespit ettiklerini belirtti. Şirket, sorunu kendi başına keşfettiğini ve "hemen sorunu düzeltmek ve dosyaları daha fazla çevrimiçi erişimden kaldırmak için adımlar attığını" ekledi. Ancak mektup, güvenlik açığı sırasında hangi tür müşteri kişisel bilgilerinin açığa çıktığını belirtmiyor.
ETKİLENENLER VE YASAL ZORUNLULUKLAR
Petco sözcüsü Ventura Olvera, TechCrunch'a şirketin "bilgileri işin içine giren bireylere daha fazla bilgi sağladığını" söyledi. Olvera, kaç müşterinin olaydan etkilendiği ve ne tür kişisel verilerin açığa çıktığı da dahil olmak üzere bir dizi takip sorusuna yanıt vermedi. Kaliforniya yasası, 500 veya daha fazla eyalet sakini içeren veri ihlallerinin açıklanmasını gerektiriyor; bu da Kaliforniya'da en az 500 Petco müşterisinin etkilendiğini gösteriyor. Eyalet web sitesine göre Petco, Massachusetts'te belirtilmeyen sayıda kişiye ve Montana eyaletinde üç kişiye de bildirimde bulundu.
ŞİRKETİN ALDIĞI ÖNLEMLER
Şirket, mağdurlara ücretsiz kredi ve kimlik hırsızlığı izleme hizmetleri de sunuyor. Kaliforniya yasasına göre, bir kişinin sürücü belgesi numarası veya Sosyal Güvenlik numaraları ele geçirilirse şirketlerin kredi izleme firmalarına kaynak sağlaması gerekiyor. Petco mektubunda, hatayı keşfettikten sonra "uygulamanın ayarlarını düzelttiğini" ve uygulamalarının güvenliğini artırmak için belirtilmeyen "ek güvenlik önlemleri ve teknik kontroller uyguladığını" söyledi.
