هفته گذشته، شرکت بزرگ محصولات و خدمات حیوانات خانگی پتکو اعلام کرد که با رخنهای اطلاعاتی روبهرو شده که دادههای شخصی مشتریان را تحت تأثیر قرار داده است، بدون اینکه مشخص کند دقیقاً چه نوع اطلاعاتی فاش شدهاند.
روز جمعه، در گزارشی که مطابق قوانین به دفتر دادستان کل تگزاس ارائه شد، پتکو اعلام کرد دادههای در معرض خطر شامل نامها، شمارههای تأمین اجتماعی، شمارههای گواهینامه، اطلاعات مالی مانند شماره حسابها، شماره کارتهای اعتباری یا نقدی، و تاریخ تولد بوده است.
پتکو اطلاعیههای مشابهی را که قانون ایجاب میکند، در ایالتهای کالیفرنیا، ماساچوست و مونتانا نیز ثبت کرده است. در دو ایالت آخر، این شرکت گزارش داده که به ترتیب یک و سه نفر تحت تأثیر قرار گرفتهاند.
این شرکت تعداد دقیق قربانیان در کالیفرنیا را اعلام نکرد؛ جایی که شرکتها باید رخنههایی را گزارش کنند که حداقل ۵۰۰ ساکن ایالت را تحت تأثیر قرار میدهد. این موضوع نشان میدهد که احتمالاً تعداد افراد آسیبدیده در این ایالت بیش از این رقم است.
سخنگوی پتکو، ونتورا اولورا، به پرسشهایی که روز دوشنبه ارسال شده بود پاسخ نداد؛ پرسشهایی که شامل تعداد کل مشتریان آسیبدیده، اینکه آیا پتکو ابزارهای فنی از جمله لاگها برای تشخیص دسترسی احتمالی مجرمان سایبری به دادههای افشاشده دارد یا نه، اینکه مشکل دقیق چه بوده و چه زمانی شناسایی شده، و اینکه کدام نرمافزار در این حادثه نقش داشته، میشد.
برای مقایسه، پتکو در سال ۲۰۲۲ اعلام کرده بود که به بیش از ۲۴ میلیون مشتری خدمات ارائه داده است.
روز جمعه، سخنگوی پتکو در بیانیهای به منبع گفت که این شرکت «اطلاعات تکمیلی را در اختیار افرادی قرار داده که دادههایشان تحت تأثیر این رخداد بوده است.»
دادستان کل کالیفرنیا یک نمونه از نامهای را منتشر کرده که پتکو برای مشتریان ارسال میکند. در این پیام آمده بود که پتکو متوجه مشکلی در «یکی از تنظیمات یک نرمافزار داخلی» شده که «بهصورت ناخواسته باعث شده بود برخی فایلها بهصورت آنلاین قابل دسترسی باشند». همچنین اعلام شد که شرکت «بلافاصله برای رفع مشکل و حذف دسترسی آنلاین فایلها اقدام کرده» و این تنظیمات را «اصلاح» و چند «اقدام امنیتی اضافی» نیز اعمال کرده است.
این شرکت خدمات رایگان پایش اعتبار و محافظت در برابر سرقت هویت را برای افراد آسیبدیده در ایالتهای کالیفرنیا، ماساچوست و مونتانا ارائه میدهد. طبق قوانین کالیفرنیا، شرکتها موظفاند در صورت افشای شماره گواهینامه یا شماره تأمین اجتماعی چنین خدماتی را ارائه کنند. هنوز مشخص نیست که آیا پتکو این خدمات را به افراد آسیبدیده در تگزاس نیز ارائه میدهد یا خیر.
