Масштабный утечка данных в Petco: что пострадало и как защититься

Компания Petco признала крупную утечку данных, которая затронула личную информацию миллионов клиентов. Об этом стало известно после подачи отчетов в государственные органы, в которых указано, что в результате неправильной настройки программного обеспечения некоторые файлы были доступны онлайн. После выявления проблемы компания оперативно исправила ошибку, однако ущерб уже нанесен.

Что именно было скомпрометировано?

В рамках расследования выяснилось, что уязвимость могла привести к раскрытию следующих данных:

• имена и фамилии;
• номера социального страхования;
• водительские удостоверения;
• банковские реквизиты и номера кредитных карт;
• даты рождения.

Дополнительные сведения о затронутых регионах подтверждают заявления из Калифорнии, Массачусетса и Монтаны. В этих штатах компании обязаны уведомлять о случаях утечки данных, затрагивающих хотя бы 500 человек, а поскольку Petco обслуживала более 24 миллионов клиентов в 2022 году, реальное число пострадавших, скорее всего, существенно выше.

Меры, предпринятые Petco

Компания оперативно уведомила пострадавших и отключила доступ к уязвимым файлам. В официальных сообщениях говорится, что после исправления настроек были внедрены новые меры безопасности. В рамках помощи пострадавшим Petco предложила бесплатный мониторинг кредитной истории и защиты от кражи идентичности для жителей Калифорнии, Массачусетса и Монтаны.

В то же время, пока не ясно, предоставляется ли аналогичная поддержка жителям Техаса или других штатов, пострадавших от утечки.

Почему эта утечка опасна?

Раскрытие таких данных, как номера социальных страхований, банковские реквизиты и даты рождения, создает долгосрочные риски. Злоумышленники могут использовать эти сведения для открытия новых счетов, взлома существующих или прохождения проверок личности. Даже если мошенничество не произойдет сразу, данные могут оставаться в черных рынках годами, увеличивая угрозу.

Что делать для защиты?

Чтобы снизить риск и защитить свои данные, рекомендуется выполнить несколько простых шагов:

• Заморозить кредит: Блокировка новых кредитных счетов предотвращает открытие займов или кредитных карт на ваше имя. Бесплатно заморозить кредит можно через крупнейшие бюро — Equifax, Experian и TransUnion.
• Заморозить дополнительные счета: Защитите счета в ChexSystems, чтобы злоумышленники не могли открыть проверочные или сберегательные счета, и в NCTUE — чтобы заблокировать фальшивые телефонные, кабельные или коммунальные услуги.
• Настроить оповещения: Включите уведомления по банковским операциям, кредитным картам и онлайн-магазинам, чтобы быстро реагировать на подозрительную активность.
• Используйте надежные пароли: Создавайте уникальные пароли для каждого аккаунта с помощью менеджеров паролей. Это поможет избежать атак методом подбора паролей.
• Проверьте утечки в прошлом: Используйте специальные сервисы или встроенные функции менеджеров паролей, чтобы проверить, не были ли ваши данные скомпрометированы ранее.

Рекомендуемые меры для пострадавших

Если Petco предложила вам бесплатный мониторинг защиты от кражи идентичности — обязательно воспользуйтесь этой возможностью. Такие сервисы отслеживают ваши личные данные и оповещают о возможной продаже или использовании их злоумышленниками. В случае обнаружения подозрительной активности следует сразу предпринимать меры по блокировке счетов и смене паролей.

Дополнительные советы по защите

Перед праздничными покупками и в повседневной жизни важно избегать кражи личных данных. Используйте антивирусные программы и будьте внимательны к сомнительным письмам и сообщениям. Регулярно очищайте свои личные данные с сайтов и сервисов, чтобы уменьшить количество информации, доступной мошенникам.

Утечка данных в Petco — напоминание о необходимости уделять особое внимание безопасности своих цифровых следов. Чем меньше информации остается в открытом доступе, тем ниже риск стать жертвой мошенников.