Утечка данных клиентов Petco: как компания случайно раскрыла личные данные

Компания Petco, занимающаяся товарами и услугами для домашних животных, допустила крупную утечку данных о клиентах из-за технической ошибки на сайте своих ветеринарных клиник Vetco. Инцидент привлёк внимание после публикации TechCrunch – технологическое издание выяснило: из-за уязвимости в настройках безопасности любой желающий мог скачивать чужие данные без авторизации.

Среди утёкшей информации — имена клиентов, номера водительских удостоверений, даты рождения, номера социального страхования (аналог СНИЛСа в США), финансовая информация, а также медицинская история посещений Vetco: имена питомцев, записи о прививках и другие медицинские сведения животных.

Причиной проблем стала неверная конфигурация программного обеспечения на сайте Vetco, после чего многие файлы оказались в открытом доступе. Об этом сообщается в уведомлении генерального прокурора Калифорнии. Как только ошибка была обнаружена, Petco закрыла доступ к уязвимым материалам, исправила настройки и внедрила дополнительные меры безопасности.

Впрочем, Petco не уточняет, была ли какая-либо информация реально скачана злоумышленниками, или удалось ли это отследить с помощью имеющихся систем. Клиентам Vetco советуют проявить осторожность и самостоятельно позаботиться о безопасности своих данных. Некоторые затронутые клиенты получат услуги по мониторингу кредитной и личной информации – эти услуги предлагаются лишь в отдельных штатах США.

Похожие случаи становятся уже не исключением, а правилом в современном цифровом мире. В последнее время от утечек страдали и крупные компании: данные утекают из AT&T, Discord, Tea, Workday и других. Для российских читателей: Vetco и Petco – популярные в США сети зоомагазинов и ветеринарных клиник, аналогично нашим «Четыре Лапы», но в масштабе всего континента.