Компания Petco случайно раскрыла огромный объем данных и личной информации клиентов, согласно сообщению TechCrunch. Это произошло из-за нарушения безопасности, связанного с веб-сайтом ее клиник Vetco, что вынудило компанию временно вывести часть этого сайта из эксплуатации.

Petco подтвердила утечку, а издание TechCrunch отметило, что уязвимость позволила любому желающему загружать записи клиентов без необходимости входить в систему. Раскрытые данные включают имена клиентов, номера водительских удостоверений, даты рождения, номера социального страхования и даже финансовую информацию. Они также включают записи о визитах клиентов в Vetco, такие как медицинские карты, имена питомцев, записи о вакцинации и тому подобное.

Причиной этому стала некорректная настройка программного обеспечения, сделавшая ряд файлов доступными в Интернете, согласно уведомлению, поданному генеральным прокурором Калифорнии и о чем сообщило издание Mashable. Впоследствии компания исправила настройку, удалила раскрытые файлы и внедрила меры безопасности.

Однако Petco не сообщила, были ли фактически извлечены какие-либо данные во время нарушения безопасности, или есть ли у нее вообще средства для выявления такого рода инцидентов. Клиентам Vetco, вероятно, следует проявить должную осмотрительность для укрепления личной безопасности. Компания предлагает услуги кредитного и идентификационного мониторинга пострадавшим клиентам, но только в некоторых штатах. Мы рекомендуем позвонить в Petco, чтобы обсудить варианты.

Утечки данных подобного рода становятся прискорбной частью современной жизни. Недавние инциденты безопасности затронули такие организации, как AT&T, Discord, социальная сеть Tea и HR-компания Workday, и другие.