پتکو، شرکت بزرگ محصولات و خدمات حیوانات خانگی، روز چهارشنبه ۱۵ آذر ۱۴۰۴ با ارائه گزارشی به دادستان کل کالیفرنیا، از یک نشت اطلاعات خبر داد. به گفته این شرکت، این نشت شامل اطلاعات شخصی مشتریانش میشود.
ایالت کالیفرنیا نمونهای از نامه اطلاعرسانی را منتشر کرده که پتکو برای مشتریان آسیبدیده از این نشت ارسال میکند. در این نامه، پتکو اعلام کرده که «تنظیمی را در یکی از برنامههای نرمافزاری خود شناسایی کرده که ناخواسته به برخی فایلها اجازه دسترسی آنلاین را داده است». این شرکت افزوده که این مشکل را خودشان کشف کردهاند و «بلافاصله برای اصلاح آن و حذف فایلها از دسترسی آنلاین بیشتر اقدام کردهاند.»
با این حال، این نامه مشخص نمیکند که چه نوع اطلاعات شخصی مشتریان در طول این نقص امنیتی در معرض دید قرار گرفته است.
ونتورا اولورا، سخنگوی پتکو، به خبرنگار گفت که این شرکت «اطلاعات بیشتری را در اختیار افرادی که اطلاعاتشان در این حادثه دخیل بوده، قرار داده است.»
اولورا به یک سری سوالات تکمیلی از جمله تعداد مشتریان آسیبدیده از این حادثه و نوع اطلاعات شخصی افشا شده، پاسخ نداد.
قانون کالیفرنیا شرکتها را ملزم میکند که نشت اطلاعاتی را که شامل ۵۰۰ نفر یا بیشتر از ساکنان این ایالت میشود، گزارش دهند. این نشان میدهد که حداقل ۵۰۰ مشتری پتکو در کالیفرنیا تحت تأثیر قرار گرفتهاند. بر اساس وبسایت ایالتی، پتکو همچنین به تعداد نامشخصی از افراد در ماساچوست و سه نفر در ایالت مونتانا نیز اطلاع داده است.
این شرکت اعلام کرده که خدمات رایگان نظارت بر اعتبار و سرقت هویت را نیز به قربانیان ارائه میدهد. بر اساس قانون کالیفرنیا، در صورتی که شماره گواهینامه رانندگی یا شماره تامین اجتماعی شخصی به خطر بیفتد، شرکتها موظف به ارائه منابع به شرکتهای نظارت بر اعتبار هستند.
در این نامه، پتکو اعلام کرده که «پس از کشف خطا، تنظیمات برنامه را اصلاح کرده است» و «اقدامات امنیتی و کنترلهای فنی بیشتری را برای افزایش امنیت برنامههای خود» پیادهسازی کرده است.
