事件概述 - 宠物用品零售商Petco因一个软件应用程序的设置问题 导致客户个人信息可在网上被访问[1] - 公司通过例行安全审查自行发现了该问题 并立即采取措施纠正问题 阻止文件被进一步在线访问[3] 数据泄露详情 - 公司已向加利福尼亚州、马萨诸塞州和德克萨斯州提交了数据泄露报告[2] - 根据向加州总检察长提交的报告 泄露事件发生于7月7日 并于12月3日上报 根据法律 若泄露事件涉及超过500名加州居民则需上报[2] - 马萨诸塞州报告显示 该州有7名居民受影响 泄露信息包括驾照、信用卡或借记卡号码 但不包括社会安全号码、医疗记录或金融账户信息[3] - 德克萨斯州报告显示 该州有329名居民受影响 泄露信息类型包括社会安全号码、驾照号码、账户或信用卡/借记卡号码等金融信息以及出生日期[4] 事件发现与应对 - 科技媒体TechCrunch于12月10日报道 在告知Petco其Vetco Clinics网站的客户记录可被任何人下载后 公司将该网站部分内容下线 至少有一份客户记录被谷歌索引并可通过搜索找到[5] - 公司发言人表示 已实施并将继续实施额外措施 以进一步加强其系统的安全性[6]