Pet products and services giant Petco disclosed a data breach on Wednesday in a filing with California’s attorney general, which the company says involves the personal information of its customers. The state published a sample of the notification letter that Petco is sending to customers affected by the breach. In the letter, Petco stated that it identified “a setting within one of our software applications that inadvertently allowed certain files to be accessible online.” Petco also mentioned that it discovered the issue on its own and immediately took steps to correct the issue and remove the files from further online access.

Detajet e Breach-it dhe Numri i Prekurve

Në letër, kompania nuk specifikon llojin e informacionit personal të klientëve që mund të jetë ekspozuar gjatë këtij incidenti. Zëdhënësi i Petco, Ventura Olvera, deklaroi për TechCrunch se kompania ka “ofruar informacione të mëtejshme për individët informacioni i të cilëve ishte përfshirë.” Megjithëse u kërkuan sqarime të tjera, Olvera nuk u përgjigj për pyetjet që lidhen me numrin e klientëve të prekur dhe as për natyrën e të dhënave të ekspozuara.

Sipas ligjit të Kalifornisë, kompanitë duhet të njoftojnë për çdo shkelje të të dhënave që prek më shumë se 500 banorë të shtetit, duke sugjeruar se të paktën 500 klientë të Petco në Kaliforni janë të prekur. Sakaq, Petco ka njoftuar gjithashtu një numër të pacaktuar personash në Massachusetts dhe tre persona në shtetin e Montanës. Kjo tregon se impakti i incidentit është më i gjerë se thjesht Kalifornia.

Masa të Marra nga Petco dhe Ndihma për Klientët

Kompania ka deklaruar se po ofron shërbime falas për monitorimin e kreditit dhe identitetit për viktimat. Sipas ligjit të Kalifornisë, ofrimi i këtyre shërbimeve është i detyrueshëm nëse komprometohet numri i patentës ose i sigurimeve shoqërore të një personi. Gjithashtu, në letrën e dërguar klientëve, Petco konfirmoi se “ka korrigjuar parametrat e aplikacionit pas zbulimit të gabimit” dhe ka implementuar disa “masa shtesë sigurie dhe kontrolle teknike” për të përmirësuar sigurinë e aplikacioneve të tyre. Këto hapa tregojnë angazhimin e kompanisë për të mbrojtur të dhënat e klientëve në të ardhmen dhe për të shmangur incidente të ngjashme.

Tags: Petco, shkelje të dhënave, siguria kibernetike, të dhëna personale, California, monitorim krediti