Na semana passada, a gigante de produtos e serviços para animais de estimação Petco confirmou que sofreu uma violação de dados envolvendo informações pessoais de clientes, sem especificar que tipo de dados foram afetados.
Na sexta-feira, em um documento legalmente exigido junto ao gabinete do procurador-geral do Texas, Petco informou que os dados afetados incluíam: nomes, números de seguro social, números de carteira de motorista, informações financeiras, como números de contas, números de cartão de crédito ou débito e datas de nascimento.
A Petco apresentou notificações semelhantes exigidas por lei na Califórnia, Massachusetts e Montana. Nos dois últimos estados, Petco relatou um e três residentes afetados, respectivamente.
A empresa não divulgou o número exato de vítimas na Califórnia, onde as empresas são obrigadas a divulgar violações envolvendo pelo menos 500 residentes do estado, o que sugere que há mais vítimas do que esse número no estado.
O porta-voz da Petco, Ventura Olvera, não respondeu a uma série de perguntas enviadas na segunda-feira, que incluíam quantos clientes no total foram afetados por este incidente; se a Petco possui quaisquer meios técnicos, incluindo registros, para determinar se algum cibercriminoso teve acesso e roubou os dados expostos dos clientes; qual e quando foi identificado o problema específico; e qual foi o aplicativo envolvido no incidente.
Para contextualizar, em 2022, a Petco disse que atendeu mais de 24 milhões de clientes.
Na sexta-feira, o porta-voz da Petco, Ventura Olvera, disse em comunicado ao TechCrunch que a empresa “forneceu mais informações aos indivíduos cujas informações estavam envolvidas”.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
O procurador-geral da Califórnia publicou um modelo de carta que a Petco está enviando aos seus clientes. A mensagem dizia que Petco descobriu um problema com “uma configuração em um de nossos aplicativos de software que inadvertidamente permitiu que certos arquivos fossem acessíveis online”, que a empresa “tomou medidas imediatamente para corrigir o problema e remover os arquivos de acesso online adicional”, e que “corrigiu” a configuração e implementou “medidas de segurança adicionais” não especificadas.
A empresa está oferecendo serviços gratuitos de monitoramento de crédito e roubo de identidade para vítimas na Califórnia, Califórnia, Massachusetts, Montana. De acordo com a lei da Califórnia, por exemplo, as empresas devem fornecer esses serviços se o número da carteira de motorista ou do seguro social da vítima de violação de dados for comprometido. Não está claro se a Petco também oferece esses serviços às vítimas no Texas.
