Perusahaan Petco telah mengonfirmasi bahwa pelanggaran keamanan data mereka telah mengekspos informasi sensitif pelanggan.
Awalnya, perusahaan mengakui adanya kebocoran tanpa merinci data apa yang dikompromikan. Namun, pemberitahuan hukum yang diwajibkan di beberapa negara bagian mulai mengungkap skala sebenarnya dari peretasan ini.
LIHAT JUGA:
Kebocoran data terungkap, berpotensi berdampak pada beberapa bank
Dalam dokumen yang diajukan ke Jaksa Agung Texas — yang juga tercermin dalam notifikasi ke pejabat di California, Massachusetts, dan Montana — Petco mengungkap bahwa data yang terekspos mencakup nama pelanggan, nomor Jaminan Sosial, nomor lisensi pengemudi, tanggal lahir, serta informasi keuangan seperti nomor rekening dan kartu.
Di dua negara bagian, Petco melaporkan hanya segelintir warga yang terdampak. Namun, ambang batas pelaporan di California — yang hanya berlaku jika 500 pelanggan atau lebih terdampak — mengisyaratkan bahwa jumlah korban sebenarnya di sana jauh lebih tinggi.
Sebagaimana pertama kali dilaporkan oleh TechCrunch, Petco menolak menjawab pertanyaan detail mengenai berapa banyak pelanggan yang terdampak, apakah ada pihak tak berwenang yang mengakses atau mencuri data, atau aplikasi mana yang bertanggung jawab atas masalah ini.
Mashable Light Speed
Perusahaan sebelumnya telah melaporkan melayani lebih dari 24 juta pelanggan pada tahun 2022, memberikan gambaran tentang skala potensial peretasan ini.
Sebuah sampel notifikasi, yang diterbitkan oleh Jaksa Agung California, mengindikasikan bahwa kebocoran ini berasal dari pengaturan yang salah konfigurasi di salah satu aplikasi perangkat lunak Petco. Hal ini tanpa sengaja membuat sejumlah file dapat diakses secara daring.
Petco menyatakan telah memperbaiki pengaturan tersebut, menghapus file yang terekspos, dan menerapkan langkah-langkah keamanan tambahan.
Perusahaan menawarkan layanan pemantauan kredit dan identitas secara gratis kepada individu yang terdampak di negara bagian di mana dukungan seperti itu diwajibkan oleh hukum — khususnya ketika data yang sangat sensitif seperti nomor Jaminan Sosial atau lisensi pengemudi dikompromikan.
Yang masih belum ditentukan: apakah penduduk Texas akan menerima tingkat perlindungan yang sama.