ペット製品やサービスを提供する大手企業ペットコは、顧客の個人情報が漏洩したことをカリフォルニア州の司法長官に報告したと発表しました。
カリフォルニア州は、ペットコが漏洩の影響を受けた顧客に送付している通知書のサンプルを公開しました。通知書では、ペットコが「ソフトウェアアプリケーションの設定ミスにより、特定のファイルがオンラインでアクセス可能になった」と説明しています。ペットコはこの問題を自社で発見し、「直ちに問題を修正し、ファイルのオンラインアクセスを停止した」としています。
しかし、通知書には漏洩した顧客の個人情報の種類については具体的に記載されていません。ペットコの広報担当者であるベントゥラ・オルベラ氏は、情報が漏洩した個人に対して「さらなる情報を提供した」と述べました。
オルベラ氏は、何人の顧客が影響を受けたのか、どのような個人情報が漏洩したのかについての追加の質問には答えていません。
カリフォルニア州法では、500人以上の州住民に影響を与えるデータ漏洩を企業が開示することが求められており、少なくとも500人のカリフォルニア州のペットコ顧客が影響を受けた可能性があります。また、ペットコはマサチューセッツ州の不特定多数の人々やモンタナ州の3人にも通知を行ったということです。
ペットコは被害者に対して無料のクレジットおよび身元盗難監視サービスを提供する方針です。カリフォルニア州法では、運転免許証番号や社会保障番号が漏洩した場合、企業はクレジット監視会社にリソースを提供することが義務付けられています。
通知書には、ペットコが「エラーを発見後、アプリケーションの設定を修正した」とし、さらに「アプリケーションのセキュリティを強化するための追加のセキュリティ対策と技術的なコントロールを実施した」としています。