Petco Veri İhlali: Müşteri Bilgileri Tehlikede
Geçtiğimiz hafta, evcil hayvan ürünleri ve hizmetleri alanında önde gelen firma Petco, müşteri kişisel bilgilerini kapsayan bir veri ihlali yaşadığını doğruladı. Ancak, hangi tür verilerin etkilendiği konusunda detay vermedi.
Veri İhlalinin Detayları
Cuma günü, Teksas eyaletinin başsavcılığına yasal olarak sunulan bir dosyada Petco, etkilenen verilerin şunları içerdiğini bildirdi: isimler, Sosyal Güvenlik numaraları, sürücü belgesi numaraları, finansal bilgiler (hesap numaraları, kredi veya banka kartı numaraları) ve doğum tarihleri.
Ülkedeki Diğer İhlal Bildirimleri
Petco, Kaliforniya, Massachusetts ve Montana gibi eyaletlerde benzer yasal bildirimler de yaptı. Son iki eyalette, Petco sırasıyla bir ve üç etkilenen kişiyi rapor etti.
California’daki Durum
Kaliforniya’da, en az 500 eyalet sakininin etkilendiği durumları bildirme zorunluluğu olduğundan, burada tam olarak kaç kişinin etkilendiği açıklanmadı. Bu durum, devletteki etkilenen sayısının muhtemelen 500’den fazla olduğu anlamına geliyor.
Petco’dan Açıklama
Petco sözcüsü Ventura Olvera, Pazartesi günü gönderilen bir dizi soruya (toplamda kaç müşterinin etkilendiği dahil) yanıt vermedi. 2022 yılında Petco’nun 24 milyon‘dan fazla müşterisine hizmet verdiğini belirtmekte fayda var.
Veri İhlali ve Alınan Önlemler
Cuma günü, sözcü Olvera, TechCrunch’a yaptığı açıklamada, şirketin “bilgileri etkilenen bireylere daha fazla bilgi sağladığını” belirtti. Kaliforniya başsavcılığı, Petco’nun müşterilerine göndereceği örnek bir mektup yayınladı. Mektupta, Petco’nun “yazılım uygulamalarımızdan birinde, belirli dosyaların çevrimiçi olarak erişilebilir olmasına izin veren bir ayarda sorun keşfettiği” belirtildi. Şirket, “anında düzeltme adımları attığını ve dosyaları daha fazla çevrimiçi erişimden kaldırdığını” ekledi. Ayrıca, “ayarları düzelttiği” ve başka “güvenlik önlemleri” uyguladığı ifade edildi.
Müşterilere Sunulan Destek Hizmetleri
Petco, bu olayın mağdurlarına ücretsiz kredi ve kimlik hırsızlığı izleme hizmeti sunmaktadır. Bu durum, kullanıcıların kişisel bilgilerine yönelik olası kötü niyetli kullanımların önüne geçilmesine yardımcı olmaktadır.
Sonuç olarak, Petco’nun yaşadığı bu veri ihlali, hem şirketin güvenlik uygulamalarını sorgulama hem de kullanıcıların kişisel verilerini koruma açısından önemli bir uyarı niteliği taşımaktadır. Müşterilerin dayanışma içinde olması, veri güvenliği açısından son derece gereklidir.
