Petco heeft bevestigd dat een inbreuk op de gegevensbeveiliging gevoelige klantinformatie blootlegde.
Hoewel het bedrijf de inbreuk aanvankelijk erkende zonder in detail te beschrijven wat er was gecompromitteerd, beginnen de in sommige staten vereiste juridische kennisgevingen de omvang van de hack aan te tonen.
In een dossier ingediend bij de procureur-generaal van Texas – herhaald in een bericht aan functionarissen in Californië: MassachusettsEn Montana — Petco maakte bekend dat de blootgestelde gegevens klantnamen, burgerservicenummers, rijbewijsnummers, geboortedata en financiële informatie zoals rekening- en kaartnummers omvatten.
In twee staten rapporteerde Petco slechts een handvol getroffen inwoners, maar de openbaarmakingsdrempel in Californië (die alleen van toepassing is wanneer 500 of meer klanten getroffen zijn) suggereert dat het werkelijke aantal slachtoffers daar veel hoger ligt.
Als voor het eerst ontdekt door TechCrunchPetco weigerde gedetailleerde vragen te beantwoorden over hoeveel klanten getroffen waren, of ongeautoriseerde partijen toegang hadden tot de blootgestelde bestanden of deze hadden gestolen, en welke apps verantwoordelijk waren voor het probleem.
Vernietigbare snelheid van het licht
Het bedrijf meldde eerder dat het in 2022 ruim 24 miljoen klanten bedient, wat een idee geeft van de potentiële omvang van de hack.
Uit een voorbeeld van een kennisgeving, uitgegeven door de procureur-generaal van Californië, blijkt dat de inbreuk voortkwam uit verkeerd geconfigureerde instellingen in een van Petco’s softwareapplicaties, waardoor per ongeluk een aantal bestanden online toegankelijk werd gemaakt.
Petco zei dat het de instellingen had hersteld, geopende bestanden had verwijderd en aanvullende beveiligingsmaatregelen had geïmplementeerd.
Het bedrijf biedt gratis diensten voor krediet- en identiteitsmonitoring aan getroffen personen in landen waar dergelijke ondersteuning wettelijk vereist is wanneer zeer gevoelige gegevens – zoals burgerservicenummers of rijbewijsnummers – in gevaar komen.
Moet nog worden bepaald: of inwoners van Texas hetzelfde beschermingsniveau zullen krijgen.
