El gigante de suministros y servicios para mascotas Petco reconoció la semana pasada que había sufrido una violación de datos que involucraba información personal de los clientes, pero no dijo qué tipo de datos se vieron afectados.
Petco informó el viernes en una presentación legal ante la Oficina del Procurador General de Texas que los datos afectados incluían nombres, números de seguro social, números de licencia de conducir, información financiera como números de cuentas, números de tarjetas de crédito o débito y fechas de nacimiento.
Petco presentó avisos legales similares en California, Massachusetts y Montana. En los dos últimos estados, Petco informó de uno y tres residentes afectados, respectivamente.
La compañía no reveló el número exacto de víctimas en California, lo que exige que las empresas revelen violaciones de datos que involucran al menos a 500 residentes, lo que sugiere que hay muchas más víctimas.
La portavoz de Petco, Ventura Olvera, no respondió a una serie de preguntas el lunes, incluido cuántos clientes se vieron afectados por el incidente. Si Petco tiene los medios técnicos, incluidos registros, para determinar si los ciberdelincuentes han accedido y robado datos públicos de los clientes. ¿Cuándo y cómo se identificaron problemas específicos? ¿Y cuál fue la aplicación involucrada en el incidente?
A modo de contexto, Petco dijo que en 2022 atendió a más de 24 millones de clientes.
El viernes, el portavoz de Petco, Ventura Olvera, dijo en un comunicado a TechCrunch que la compañía ha «proporcionado más información a las personas involucradas».
evento de crisis tecnológica
san francisco
|
13-15 de octubre de 2026
La Oficina del Fiscal General de California publicó un modelo de carta que Petco envía a sus clientes. El mensaje afirma que Petco descubrió un problema con «una configuración en una de nuestras aplicaciones de software que permitía incorrectamente el acceso a ciertos archivos en línea», y que la compañía «inmediatamente tomó medidas para corregir el problema y eliminar el archivo del acceso en línea futuro», y que había «corregido» la configuración e implementado «medidas de seguridad adicionales» no especificadas.
La compañía ofrece servicios gratuitos de monitoreo de robo de identidad y crédito a víctimas en California, Massachusetts y Montana. La ley de California, por ejemplo, exige que las empresas proporcionen estos servicios si el número de licencia de conducir o el número de Seguro Social de una víctima de una violación de datos se ven comprometidos. No está claro si Petco también ofrece estos servicios a las víctimas en Texas.
Source link
