数据泄露事件概述 - 宠物产品与服务巨头Petco披露了一起数据泄露事件 该事件涉及客户个人信息[1] - 公司向加州总检察长提交了文件 正式披露了此次事件[1] 事件原因与发现过程 - 泄露原因为公司某一软件应用程序中的设置错误 导致特定文件可在网上被访问[2] - 公司自行发现了该问题 并立即采取措施纠正错误 移除了文件的在线访问权限[2] - 在发现错误后 公司已纠正应用程序设置 并实施了未具体说明的额外安全措施和技术控制以加强应用程序安全[7] 影响范围与披露情况 - 根据加州法律 公司必须披露涉及500名或以上州居民的数据泄露事件 这表明至少500名加州的Petco客户受到影响[4] - 公司还通知了马萨诸塞州未指明数量的人员以及蒙大拿州的3人[4] - 公司向受影响的个人提供了进一步信息 但未回应关于受影响客户具体数量及暴露数据类型等后续问题[3] - 公司发送给受影响客户的通知信样本已由州政府公布 但信中未具体说明暴露的个人信息类型[2] 公司应对措施 - 公司为受害者提供免费的信用和身份盗窃监控服务[5] - 根据加州法律 如果个人的驾照号码或社会安全号码被泄露 公司必须向信用监控机构提供资源[5]