Petco ยอมรับ “รั่ว” ข้อมูลลูกค้า — ตั้งค่าซอฟต์แวร์ผิด เปิดให้ไฟล์ส่วนบุคคลเข้าถึงได้โดยไม่ได้ตั้งใจ

Petco — ร้านค้าปลีกสินค้าและบริการสำหรับสัตว์เลี้ยง — เผยผ่านเอกสารยื่นต่ออัยการสูงสุดรัฐแคลิฟอร์เนียเมื่อวันพุธ ว่าเกิดเหตุ “security lapse” ที่ทำให้ข้อมูลส่วนบุคคลของลูกค้าบางส่วนถูกเปิดเผยโดยไม่ตั้งใจ ในจดหมายแจ้งเตือนลูกค้าผู้ได้รับผลกระทบ Petco ระบุว่า พบ “setting ภายในแอปพลิเคชันซอฟต์แวร์ของเรา” ที่เผลอเปิดให้ “certain files” เข้าถึงได้ทางออนไลน์ โดยบริษัทค้นพบปัญหาดังกล่าวด้วยตัวเอง และ “รีบดำเนินการแก้ไขทันที และเอาไฟล์นั้นออกจากการเข้าถึงออนไลน์” อย่างไรก็ตาม จดหมายไม่ได้ระบุชัดว่า “ข้อมูลส่วนบุคคล” ที่ถูกเปิดเผยประกอบด้วยอะไรบ้าง (เช่น ชื่อ ที่อยู่ หมายเลขประจำตัว ฯลฯ) รวมถึงไม่มีการแจ้งจำนวนลูกค้าที่ได้รับผลกระทบ โฆษกของ Petco คือ Ventura Olvera บอกเพียงว่า “บริษัทได้แจ้งข้อมูลเพิ่มเติมไปยังบุคคลที่ได้รับผล” แต่ไม่ได้ตอบคำถามหลายข้อ — เช่น ลูกค้ากี่คนได้รับผล และข้อมูลประเภทใดบ้างที่รั่วไหล ตามกฎหมายของรัฐแคลิฟอร์เนีย บริษัทต้องแจ้งเมื่อเหตุรั่วไหลกระทบผู้อยู่อาศัย 500 คนขึ้นไป — บ่งชี้ว่ามีอย่างน้อย 500 ลูกค้าในรัฐดังกล่าวที่ได้รับผลกระทบ นอกจากนี้ Petco ยังแจ้งเตือนบุคคลในรัฐแมสซาชูเซตส์ (จำนวนไม่ระบุ) และ 3 คน ในรัฐมอนแทนา ให้รับทราบเรื่องนี้ด้วย สำหรับลูกค้าที่ได้รับผล บริษัทเสนอบริการ “credit และ identity theft monitoring” ฟรีให้ — สิ่งที่ตามกฎหมายแคลิฟอร์เนียมักถูกเรียกร้องเมื่อหมายเลขใบขับขี่ หรือหมายเลข Social Security ถูกเปิดเผย ซึ่งอาจสื่อว่า “ข้อมูลสำคัญ” ถูกเข้าถึงไปด้วย Petco ระบุว่าได้แก้ไขการตั้งค่าของแอปพลิเคชัน และเพิ่มมาตรการความปลอดภัยเชิงเทคนิคเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีก เหตุการณ์นี้จุดกระแสคำถามด้านความปลอดภัยในวงค้าปลีกออนไลน์อีกครั้ง — แม้ว่าจะไม่ใช่การโจมตีจากแฮกเกอร์โดยตรง แต่เป็นความผิดพลาดด้านการตั้งค่าซอฟต์แวร์พื้นฐานที่อาจเปิดโอกาสให้ข้อมูลส่วนตัวของลูกค้ารั่วไหล โดยไม่รู้ตัว. #Petco #DataBreach #CyberSecurity #PrivacyAlert #SlimScan #GrowthStocks #CANSLIM #ข่าวหุ้น