ペット用品とサービスを提供する大手企業のペットコは、顧客の個人情報が含まれるデータ漏洩が発生したと発表しました。具体的なデータの種類については明らかにしていませんが、テキサス州の司法長官事務所に対する法的な報告書によると、影響を受けたデータには氏名、社会保障番号、運転免許証番号、口座番号やクレジットカード番号などの金融情報、生年月日が含まれているということです。
ペットコは、同様の法的通知をカリフォルニア州、マサチューセッツ州、モンタナ州にも提出しています。マサチューセッツ州とモンタナ州では、それぞれ1名と3名の住民が影響を受けたと報告されています。
カリフォルニア州では、企業は500人以上の州住民が影響を受けた場合に情報漏洩を開示する義務がありますが、ペットコは正確な被害者数を明らかにしていません。このことから、同州では500人以上の被害者がいる可能性があると見られます。
ペットコの広報担当者であるベントゥラ・オルベラ氏は、月曜日に送られた質問に対して回答していません。質問には、影響を受けた顧客の総数や、サイバー犯罪者がデータにアクセスしたかどうかを確認する技術的手段の有無、問題の特定時期や関連するアプリケーションについての内容が含まれていました。
2022年の時点で、ペットコは2400万人以上の顧客にサービスを提供したとしています。
金曜日に、ペットコの広報担当者であるベントゥラ・オルベラ氏は、テッククランチに対して「情報が関与した個人にさらに詳細を提供した」と述べました。
カリフォルニア州の司法長官は、ペットコが顧客に送信しているサンプルレターを公開しました。このメッセージでは、ペットコが「特定のファイルがオンラインでアクセス可能になってしまう設定の問題を発見した」とし、「直ちに問題を修正し、ファイルのオンラインアクセスを停止した」と説明しています。また、設定を修正し、未公開の「追加のセキュリティ対策」を実施したということです。
ペットコは、カリフォルニア州、マサチューセッツ州、モンタナ州の被害者に対して、無料のクレジットおよび身元盗難監視サービスを提供しています。カリフォルニア州の法律では、データ漏洩被害者の運転免許証番号や社会保障番号が漏洩した場合、これらのサービスを提供する義務があります。テキサス州の被害者に対しても同様のサービスが提供されるかどうかは不明です。