شرکت پتکو به تازگی افشای اطلاعات شخصی مشتریان خود را پس از یک نشت داده تایید کرده است. این حادثه که جزئیات دقیق و تعداد قربانیان آن هنوز به طور کامل مشخص نیست، اهمیت پیشگیری از دسترسی غیرمجاز به داده ها و رعایت قوانین حفاظت از حریم خصوصی را برجسته می سازد.
شرکت بزرگ محصولات و خدمات حیوانات خانگی پتکو روز چهارشنبه در پرونده ای به دادستان کل کالیفرنیا، افشای اطلاعات شخصی ناشی از یک نشت داده را افشا کرد که به گفته این شرکت، شامل اطلاعات شخصی مشتریانش می شود.
افشای اطلاعات شخصی مشتریان پتکو و جزئیات نشت
این ایالت نمونه ای از نامه اطلاع رسانی را منتشر کرد که پتکو برای مشتریان متاثر از این نشت ارسال می کند. در این نامه، پتکو اظهار داشت که «تنظیمی را در یکی از برنامه های نرم افزاری ما شناسایی کرده است که به طور ناخواسته به فایل های خاصی اجازه دسترسی آنلاین می داد،» و افزود که شرکت این مشکل را به طور مستقل کشف کرده و «فورا اقداماتی را برای رفع مشکل و حذف فایل ها از دسترسی آنلاین بیشتر انجام داد.» این حادثه اهمیت پیشگیری از افشای اطلاعات شخصی را نشان می دهد.
اما در این نامه به وضوح مشخص نشده است که چه نوع اطلاعات شخصی مشتریان در طول این نقص امنیتی افشا شده است و ابعاد این نقض گسترده داده ها چیست.
ونتورا اولورا، سخنگوی پتکو، به تک کرانچ گفت که این شرکت «اطلاعات بیشتری را به افرادی که اطلاعاتشان درگیر بود، ارائه کرده است.» نگرانی ها در مورد دامنه افشای اطلاعات شخصی همچنان پابرجاست.
اولورا به مجموعه سوالات بعدی پاسخ نداد، از جمله اینکه چند مشتری تحت تاثیر این حادثه قرار گرفتند و چه نوع داده های شخصی در این افشای اطلاعات شخصی به خطر افتاد.
قوانین و پاسخگویی در قبال افشای اطلاعات شخصی
قانون کالیفرنیا ایجاب می کند که شرکت ها نشت های داده ای را که شامل 500 یا بیشتر از ساکنان ایالت باشد، افشا کنند، که نشان می دهد حداقل 500 مشتری پتکو در کالیفرنیا تحت تاثیر قرار گرفته اند. این قوانین به منظور حفاظت از افراد در برابر پیامدهای افشای اطلاعات شخصی وضع شده اند. طبق وب سایت ایالت، پتکو همچنین به تعداد نامشخصی از افراد در ماساچوست و سه نفر در ایالت مونتانا اطلاع رسانی کرده است.
این شرکت اعلام کرد که خدمات رایگان نظارت بر اعتبار و سرقت هویت را نیز به قربانیان ارائه می دهد تا به آن ها در مدیریت آثار افشای اطلاعات شخصی کمک کند. طبق قانون کالیفرنیا، شرکت ها موظفند منابعی را در اختیار شرکت های نظارت بر اعتبار قرار دهند، اگر شماره گواهینامه رانندگی یا شماره تامین اجتماعی شخصی به خطر بیفتد.
در این نامه، پتکو گفت که «پس از کشف خطا، تنظیمات برنامه را اصلاح کرده است،» و اینکه «اقدامات امنیتی اضافی و کنترل های فنی» نامشخصی را برای افزایش امنیت برنامه های خود پیاده سازی کرده است تا از تکرار نشت های داده در آینده جلوگیری کند.
این مقاله به بررسی جزئیات افشای اطلاعات شخصی مشتریان شرکت پتکو در پی یک نشت داده پرداخت. ما به اهمیت قوانین حفاظت از حریم خصوصی، پاسخگویی شرکت ها در قبال اینگونه حوادث، و اقداماتی که برای کمک به قربانیان و افزایش امنیت در آینده انجام می شود، پرداختیم.
Petco confirms security lapse exposed customers’ personal data
