Petco ha confirmado que su violación de seguridad de datos expuso información confidencial de sus clientes.
Si bien la compañía inicialmente reconoció una infracción sin detallar qué se vio comprometido, los avisos legales requeridos en varios estados comenzaron a mostrar el alcance del ataque.
Se revela una violación de datos que podría afectar a varios bancos
En presentaciones ante el fiscal general de Texas, haciéndose eco del aviso a los funcionarios de California, MassachusettsY Montana — Petco reveló que los datos expuestos incluían nombres de clientes, números de Seguro Social, números de licencia de conducir, fechas de nacimiento e información financiera como números de cuenta y tarjeta.
En dos estados, Petco informó sólo un pequeño número de residentes afectados, pero el umbral de divulgación de California (que sólo entra en vigor cuando 500 o más clientes se ven afectados) sugiere que el número real de víctimas es significativamente mayor.
como Visto por primera vez por TechCrunchPetco se negó a responder preguntas detalladas sobre cuántos clientes se vieron afectados, si una parte no autorizada accedió o robó los archivos expuestos, o qué aplicación fue responsable del problema.
Velocidad de la luz triturable
La compañía informó anteriormente que prestará servicios a más de 24 millones de clientes en 2022, lo que da una idea de la escala potencial del hack.
Un ejemplo de aviso publicado por el fiscal general de California indica que la infracción se debió a una configuración mal configurada en una de las aplicaciones de software de Petco, que sin darse cuenta hizo que varios archivos fueran accesibles en línea.
Petco dice que modificó la configuración, eliminó los archivos expuestos e implementó medidas de seguridad adicionales.
La compañía ofrece servicios gratuitos de monitoreo de identidad y crédito a las personas afectadas en los estados donde la ley exige dicha asistencia cuando se ven comprometidos datos altamente confidenciales, como números de seguro social o números de licencia de conducir.
Aún está por determinar: si los residentes de Texas recibirán el mismo nivel de protección.
