概要

ペット用品およびサービスの大手企業であるPetcoは、水曜日に顧客の個人情報が流出したデータ侵害を公表しました。同社は、カリフォルニア州司法長官への提出書類の中でこの事実を明らかにしています。

侵害の詳細

Petcoが顧客に送付している通知書によると、同社は「当社のソフトウェアアプリケーション内の設定により、特定のファイルが意図せずオンラインでアクセス可能になっていた」ことを特定したと述べています。この問題はPetco自身が発見し、「直ちに問題を修正し、ファイルがこれ以上オンラインでアクセスされないよう措置を講じた」とのことです。

影響範囲と情報公開の課題

しかし、通知書では、今回のセキュリティ問題でどのような種類の顧客の個人情報が流出したのかは具体的に明記されていません。Petcoの広報担当者Ventura OlveraはTechCrunchに対し、「情報が関係した個人にはさらなる情報を提供した」と述べるに留まり、影響を受けた顧客数や流出した個人データの種類に関する追跡質問には回答しませんでした。

カリフォルニア州法では、500人以上の州居住者が関与するデータ侵害について企業に開示を義務付けており、これにより少なくとも500人のカリフォルニア州のPetco顧客が影響を受けたことを示唆しています。また、マサチューセッツ州の不特定の人数、およびモンタナ州の3人にも通知が行われているとのことです。

Petcoの対応と法的義務

Petcoは、エラーを発見した後、アプリケーションの設定を修正し、「追加のセキュリティ対策と技術的制御」を導入してアプリケーションのセキュリティを強化したと述べています。また、被害者には無料の信用監視および個人情報盗難防止サービスを提供しています。これは、カリフォルニア州法が運転免許証番号や社会保障番号が侵害された場合に、企業に信用監視機関へのリソース提供を義務付けていることに対応する動きと考えられます。

元記事: https://techcrunch.com/2025/12/05/petco-confirms-security-lapse-exposed-customers-personal-data/