Крупнейшая американская сеть зоомагазинов Petco подтвердила серьёзную утечку персональных данных клиентов. И речь не о каких-то безобидных email-адресах — в открытый доступ попали номера социального страхования (американский аналог СНИЛС), водительские удостоверения, данные банковских карт и даты рождения. Полный набор для любого мошенника, в общем.
Компания направила официальные уведомления в надзорные органы Техаса, Калифорнии, Массачусетса и Монтаны — такова процедура по американским законам. В последних двух штатах пострадали один и три человека соответственно. А вот с Калифорнией интереснее: там закон обязывает уведомлять власти только если затронуто более 500 жителей штата. Точную цифру Petco не назвала, но сам факт подачи заявления говорит о масштабе.
Что произошло технически? Оказывается, кто-то неправильно настроил одно из приложений компании, и часть файлов с данными клиентов оказалась доступна в интернете. Банальная человеческая ошибка, которая может стоить миллионам людей спокойного сна. Для понимания масштаба: в 2022 году Petco обслуживала более 24 миллионов клиентов.
Пресс-секретарь компании Вентура Олвера на вопросы журналистов отвечает скупо. Сколько всего пострадавших? Есть ли техническая возможность определить, воспользовались ли злоумышленники утечкой? Когда именно обнаружили проблему? Тишина. Единственное, что удалось узнать — компания «связалась с пострадавшими и предоставила дополнительную информацию».
Пострадавшим в Калифорнии, Массачусетсе и Монтане Petco предлагает бесплатный мониторинг кредитной истории и защиту от кражи личности. Такова норма закона — если утекли номера соцстрахования или водительских прав, компания обязана предоставить эти услуги. Получат ли аналогичную помощь жители Техаса — пока непонятно.
История типичная для последних лет: крупная компания, миллионы клиентов, неправильная настройка софта — и вот уже чьи-то паспортные данные гуляют по сети. Владельцам домашних питомцев из США остаётся только ждать и надеяться, что их данные не всплывут где-нибудь на чёрном рынке.