A gigante de produtos e serviços para animais de estimação Petco divulgou na quarta-feira uma violação de dados em um processo apresentado ao procurador-geral da Califórnia, que a empresa afirma envolver informações pessoais de seus clientes.
O estado publicou uma amostra da carta de notificação que a Petco está enviando aos clientes afetados pela violação. Na carta, a Petco disse que identificou “uma configuração em um de nossos aplicativos de software que inadvertidamente permitiu que certos arquivos fossem acessíveis on-line”, acrescentando que a empresa descobriu o problema por conta própria e “tomou medidas imediatamente para corrigir o problema e remover os arquivos de acesso on-line posterior”.
A carta, porém, não especifica que tipo de informações pessoais dos clientes foram expostas durante a falha de segurança.
O porta-voz da Petco, Ventura Olvera, disse ao TechCrunch que a empresa “forneceu mais informações aos indivíduos cujas informações estavam envolvidas”.
Olvera não respondeu a uma série de perguntas de acompanhamento, incluindo quantos clientes foram afetados pelo incidente e que tipo de dados pessoais foram expostos.
A lei da Califórnia exige que as empresas divulguem violações de dados envolvendo 500 ou mais residentes do estado, sugerindo que pelo menos 500 clientes da Petco na Califórnia foram afetados. Petco também notificou um número não especificado de pessoas em Massachusetts e três pessoas no estado de Montana, segundo o site do estado.
A empresa disse que também está oferecendo serviços gratuitos de monitoramento de crédito e roubo de identidade às vítimas. De acordo com a lei da Califórnia, as empresas são obrigadas a fornecer recursos para empresas de monitoramento de crédito se o número da carteira de motorista ou o número do Seguro Social de uma pessoa forem comprometidos.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
Na carta, a Petco disse que “corrigiu as configurações do aplicativo após descobrir o erro” e que implementou algumas “medidas de segurança adicionais e controles técnicos não especificados para aumentar a segurança de nossos aplicativos”.
