Trụ sở Công ty sản phẩm và dịch vụ thú cưng Petco ở San Diego. Ảnh Wikipedia.

Trong thư thông báo gửi các khách hàng bị ảnh hưởng, Petco cho biết lỗ hổng bảo mật xuất phát từ “một thiết lập trong phần mềm cho phép một số tệp nhất định truy cập online.” Công ty nói đã tự phát hiện sự cố, đồng thời nhanh chóng khắc phục và gỡ bỏ các tệp dữ liệu khỏi quyền truy cập trực tuyến.

Tuy nhiên, Petco không nêu rõ loại dữ liệu khách hàng bị lộ. Người phát ngôn Ventura Olvera cho biết công ty đã cung cấp thêm thông tin trực tiếp cho những người có dữ liệu liên quan, nhưng từ chối tiết lộ số lượng nạn nhân hay phạm vi thông tin bị ảnh hưởng.

Theo luật California, việc công bố là bắt buộc khi có từ 500 cư dân bang trở lên bị ảnh hưởng từ tấn công mạng. Petco cũng đã gửi thông báo tới một số khách hàng ở Massachusetts và ba người tại Montana. Điều đó cho thấy số lượng dữ liệu khách hàng bị rò rỉ có thể cao hơn 500 người. 

Công ty đang triển khai dịch vụ theo dõi tín dụng và bảo vệ danh tính miễn phí cho các trường hợp bị ảnh hưởng, phù hợp với yêu cầu khi dữ liệu nhạy cảm như số bằng lái hoặc mã an sinh xã hội có nguy cơ bị lộ.

Petco khẳng định đã “sửa cài đặt ứng dụng ngay sau khi phát hiện lỗi” và bổ sung các biện pháp kỹ thuật nhằm tăng cường bảo mật cho hệ thống.

An Lâm (Theo TechCrunch)