Крупная сеть магазинов товаров для домашних животных Petco подтвердила факт утечки конфиденциальной информации клиентов. Об этом компания сообщила в государственных документах после обнаружения ошибки в настройках одного из своих программных приложений, которая сделала часть файлов доступными в интернете. После исправления уязвимости масштабы инцидента остаются серьезными и требуют внимания.
Что произошло и какая информация была раскрыта
По данным, поданным в офис генерального прокурора Техаса, в результате утечки оказались имена, номера социального страхования, водительские удостоверения, данные банковских счетов, номера кредитных и дебетовых карт, а также даты рождения. Аналогичные сведения подтверждены и для жителей Калифорнии, Массачусетса и Монтаны.
В Калифорнии компании обязаны сообщать о случаях утечки данных, затронувших минимум 500 граждан штата. Petco не указала точное число пострадавших, что может говорить о большем масштабе инцидента. В 2022 году компания обслуживала более 24 миллионов клиентов, и предполагаемый объем утечки может быть значительно выше.
Меры компании и потенциальные последствия
Petco заявил, что уведомил пострадавших лиц о случившемся. В официальном уведомлении, опубликованном в Калифорнии, объясняется, что неправильная настройка программного обеспечения позволила доступ к некоторым файлам через интернет. После обнаружения ошибки компания оперативно устранена уязвимость и усилила меры безопасности.
Для пострадавших в Калифорнии, Массачусетсе и Монтане Petco предлагает бесплатное отслеживание кредитных отчетов и защиты от кражи личных данных. Информации о подобных услугах для жителей Техаса пока не поступало.
Почему важно реагировать на утечки данных
Раскрытие государственных ID, финансовых данных и дат рождения создает долгосрочные риски. Злоумышленники могут использовать эти сведения для открытия новых счетов, доступа к существующим или прохождения проверок личности. Даже если мошенничество не произойдет сразу, украденные данные могут долгое время оставаться ценным товаром на черных рынках.
Что можно сделать прямо сейчас для защиты себя
- Заморозить кредитные отчеты: это блокирует возможность открытия новых кредитных счетов на ваше имя. Бесплатно заморозить кредит можно в сервисах Equifax, Experian и TransUnion.
- Заблокировать проверку в других бюро: Freeze ChexSystems препятствует открытию чековых и сберегательных счетов, а Freeze NCTUE — фальшивым телефонным, кабельным или коммунальным услугам.
- Настроить уведомления: включите оповещения по банковским картам и онлайн-аккаунтам — так вы узнаете о подозрительных операциях сразу.
- Используйте сложные пароли и менеджеры паролей: уникальные пароли для каждого сайта защищают вас от автоматического взлома аккаунтов.
- Проверьте, не были ли ваши данные раскрыты ранее: встроенные сканеры, например, в менеджерах паролей, позволяют быстро обнаружить утечки и сразу изменить пароли.
Почему важно следить за своим онлайн-следом
Обнаружение утечек — это только первый шаг. Регулярное отслеживание кредитных и банковских операций, а также использование сервисов мониторинга помогают выявлять мошеннические действия на ранней стадии. В случае утечки важно оперативно реагировать — блокировать счета и менять пароли.
Советы по минимизации рисков и защите личных данных
Рекомендуется периодически очищать свои данные на сайтах брокеров и социальных платформах. Сервисы по удалению личной информации помогают уменьшить количество данных, доступных мошенникам. Также стоит использовать антивирусные программы и избегать перехода по сомнительным ссылкам, полученным по электронной почте или SMS.
В условиях роста киберугроз важно быть внимательным и предпринимать меры для защиты своих данных. Информация о подобных инцидентах показывает, что даже крупные компании не застрахованы, и пользователи должны самостоятельно контролировать уровень своей кибербезопасности.