Юридическая фирма расследует PupBox компании Petco в связи с утечкой данных

В октябре PupBox (компания, принадлежащая гиганту по поставкам товаров для животных Petco, который поставляет продукты и информацию для дрессировки щенков) разослала предупреждение системы безопасности. Это предупреждение предупредило клиентов PupBox о том, что компания столкнулась с утечкой данных, которая затронула примерно 30 000 учетных записей. Это нарушение началось в феврале и не было обнаружено до августа. В результате киберпреступники использовали тысячи кредитных карт и других конфиденциальных данных.

Последствия этого инцидента, а именно очевидное время, которое потребовалось PupBox, чтобы отреагировать на полученную информацию об утечке данных, теперь являются предметом судебного расследования. Фирма Schubert Jonckheer & Kolbe из Сан-Франциско заявила, что будет расследовать действия PupBox и искать нарушения. В пресс-релизе фирмы изложено, что она считает по делу против Petco и PupBox:

Нарушение произошло из-за несанкционированного подключаемого модуля веб-сайта, который потенциально раскрывал имена подписчиков, адреса, адреса электронной почты, пароли, номера кредитных карт, даты истечения срока действия кредитных карт и коды CVV кредитных карт. По данным компании, мошеннические действия с кредитными картами, использованными на веб-сайте PupBox, могли уже иметь место в течение соответствующего периода.
Фирма Шуберта расследует поведение и методы кибербезопасности PupBox и Petco в связи с нарушением. Особую озабоченность вызывает тот факт, что вредоносный плагин был активен на веб-сайте PupBox в течение почти шести месяцев с 11 февраля по 9 августа 2020 года. Кроме того, компания ждала не менее месяца, чтобы уведомить жертв, узнав о полном объеме нарушения.

Расследование может иметь смысл, поскольку штаб-квартира Petco находится в Сан-Диего, Калифорния. Штат Калифорния активно принимает закон о конфиденциальности для защиты потребителей. В данном конкретном случае Калифорнийский закон о защите прав потребителей (CCPA) дает правовые основания для коллективных исков. По словам Генеральной прокуратуры Калифорнии:

Вы можете подать в суд на бизнес в соответствии с CCPA только при соблюдении определенных условий. Тип личной информации, которая должна быть украдена, — это ваше имя (или первый инициал) и фамилия в сочетании с любым из следующего:

Как указано в третьем пункте, выделенном жирным шрифтом и курсивом для акцента, дело PupBox, по-видимому, подпадает под это конкретное условие CCPA.

Расследование утечки данных PupBox продолжается, и поэтому информация быстро пополняется. О любых важных обновлениях будет сообщено.