ترند شیفت، اخبار تکنولوژیTrendShift.ir - ترند شیفت، اخبار تکنولوژی

Security

نقص امنیتی Petco اطلاعات مشتریان از جمله شماره تامین اجتماعی و گواهینامه رانندگی را تحت تاثیر قرار داد

3 دقیقه مطالعه
منبع
نقص امنیتی Petco اطلاعات مشتریان از جمله شماره تامین اجتماعی و گواهینامه رانندگی را تحت تاثیر قرار داد
چکیده کوتاه
نشت اطلاعات پتکو اطلاعات حساس مشتریان، از جمله شماره تأمین اجتماعی و جزئیات مالی را فاش کرد و آسیب‌پذیری حیاتی در سیستم‌های غول خرده‌فروشی حیوانات خانگی را برجسته ساخت. افشاگری‌های دیرهنگام و ناقص این شرکت نگرانی‌هایی را در مورد شفافیت و دامنه واقعی حادثه ایجاد می‌کند و بر چالش مداوم امن‌سازی پایگاه‌های داده عظیم مشتریان در عصر دیجیتال تأکید دارد.

هفته گذشته، غول محصولات و خدمات حیوانات خانگی، Petco، تأیید کرد که دچار نشت اطلاعات شده است که شامل اطلاعات شخصی مشتریان بوده، اما نوع داده‌های تحت تاثیر قرار گرفته را مشخص نکرد.

روز جمعه، در یک گزارش که طبق قانون به دفتر دادستان کل تگزاس ارائه شد، Petco گزارش داد که داده‌های تحت تاثیر قرار گرفته شامل نام، شماره تامین اجتماعی، شماره گواهینامه رانندگی، اطلاعات مالی مانند شماره حساب، شماره کارت اعتباری یا نقدی و تاریخ تولد بوده است.

Petco اطلاعیه‌های مشابهی را که طبق قانون الزامی هستند در کالیفرنیا، ماساچوست و مونتانا ثبت کرد. در دو ایالت اخیر، Petco به ترتیب یک و سه ساکن تحت تاثیر قرار گرفته را گزارش کرد.

این شرکت تعداد دقیق قربانیان در کالیفرنیا را فاش نکرد، جایی که شرکت‌ها موظفند نشت‌هایی را که حداقل ۵۰۰ ساکن ایالت را تحت تاثیر قرار می‌دهد، افشا کنند، که نشان می‌دهد تعداد قربانیان در این ایالت بیشتر از این عدد است.

ونتورا اولورا، سخنگوی Petco، به مجموعه‌ای از سوالات ارسال شده در روز دوشنبه پاسخ نداد، که شامل این موارد بود: در مجموع چند مشتری تحت تاثیر این حادثه قرار گرفتند؛ آیا Petco هیچ ابزار فنی، از جمله لاگ‌ها، برای تعیین اینکه آیا مجرمان سایبری به داده‌های افشا شده مشتریان دسترسی پیدا کرده و آن‌ها را سرقت کرده‌اند، دارد؛ مشکل خاص چه بود و چه زمانی شناسایی شد؛ و اپلیکیشن درگیر در این حادثه چه بود.

برای زمینه، در سال ۲۰۲۲، Petco اعلام کرد که به بیش از ۲۴ میلیون مشتری خدمات ارائه کرده است.

روز جمعه، ونتورا اولورا، سخنگوی Petco، در بیانیه‌ای به TechCrunch گفت که این شرکت "اطلاعات بیشتری را به افرادی که اطلاعاتشان درگیر بوده، ارائه کرده است."

دادستان کل کالیفرنیا نمونه نامه‌ای را منتشر کرد که Petco در حال ارسال آن به مشتریان خود است. در این پیام آمده بود که Petco مشکلی را با "تنظیمی در یکی از برنامه‌های نرم‌افزاری ما که به طور تصادفی اجازه دسترسی آنلاین به فایل‌های خاصی را می‌داد" کشف کرده است، که این شرکت "بلافاصله اقداماتی را برای اصلاح مشکل و حذف فایل‌ها از دسترسی آنلاین بیشتر انجام داد" و اینکه این تنظیم را "اصلاح" کرده و "اقدامات امنیتی اضافی" نامشخصی را پیاده‌سازی کرده است.

این شرکت خدمات رایگان نظارت بر اعتبار و سرقت هویت را به قربانیان در کالیفرنیا، ماساچوست و مونتانا ارائه می‌دهد. به عنوان مثال، طبق قانون کالیفرنیا، شرکت‌ها باید این خدمات را در صورتی ارائه دهند که شماره گواهینامه رانندگی یا شماره تامین اجتماعی قربانی نشت اطلاعات به خطر افتاده باشد. مشخص نیست که آیا Petco این خدمات را به قربانیان در تگزاس نیز ارائه می‌دهد یا خیر.

این مقاله توسط هوش مصنوعی ترجمه شده است و ممکن است دارای اشکالاتی باشد. برای دقت بیشتر، می‌توانید منبع اصلی را مطالعه کنید.

هکنشت_اطلاعاتPetcoافشای_اطلاعاتامنیت_اطلاعاتامنیت_سایبری

مطالب مرتبط

چطور استارتاپ خود را در بازاری شلوغ متمایز کنید، از زبان سرمایه‌گذاران
Startups

چطور استارتاپ خود را در بازاری شلوغ متمایز کنید، از زبان سرمایه‌گذاران

تعداد فالوور در شبکه‌های اجتماعی دیگر اهمیتی ندارد، مدیران اقتصاد خالقان می‌گویند
Social

تعداد فالوور در شبکه‌های اجتماعی دیگر اهمیتی ندارد، مدیران اقتصاد خالقان می‌گویند

۲۰۲۵ سالی بود که هوش مصنوعی چک شد
AI

۲۰۲۵ سالی بود که هوش مصنوعی چک شد

Plaud Note Pro یک ضبط‌کننده عالی با هوش مصنوعی است که همه‌جا با خودم می‌برم
AI

Plaud Note Pro یک ضبط‌کننده عالی با هوش مصنوعی است که همه‌جا با خودم می‌برم