La semaine dernière, le géant des produits et services pour animaux de compagnie Petco a confirmé avoir subi une violation de données impliquant les informations personnelles de ses clients, sans préciser quel type de données était concerné.
Vendredi, dans un dossier légalement requis auprès du bureau du procureur général du Texas, Petco a signalé que les données concernées comprenaient : les noms, les numéros de sécurité sociale, les numéros de permis de conduire, des informations financières telles que les numéros de compte, les numéros de carte de crédit ou de débit et les dates de naissance.
Petco a déposé des avis similaires requis par la loi en Californie, au Massachusetts et au Montana. Dans ces deux derniers États, Petco a signalé respectivement un et trois résidents concernés.
L’entreprise n’a pas divulgué le nombre exact de victimes en Californie, où les entreprises sont tenues de divulguer les violations impliquant au moins 500 résidents de l’État, ce qui suggère qu’il y a plus de victimes que ce nombre dans l’État.
Le porte-parole de Petco, Ventura Olvera, n’a pas répondu à une série de questions envoyées lundi, notamment sur le nombre total de clients touchés par cet incident ; si Petco dispose de moyens techniques, y compris des journaux, pour déterminer si des cybercriminels ont eu accès aux données exposées des clients et les ont volées ; quel et quand le problème spécifique a-t-il été identifié ; et quelle était l’application impliquée dans l’incident.
Pour rappel, en 2022, Petco a déclaré avoir servi plus de 24 millions de clients.
Vendredi, le porte-parole de Petco, Ventura Olvera, a déclaré dans une déclaration à TechCrunch que la société avait « fourni des informations supplémentaires aux personnes dont les informations étaient impliquées ».
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
Le procureur général de Californie a publié un exemple de lettre que Petco envoie à ses clients. Le message indique que Petco a découvert un problème avec « un paramètre dans l’une de nos applications logicielles qui permettait par inadvertance à certains fichiers d’être accessibles en ligne », que la société « a immédiatement pris des mesures pour corriger le problème et supprimer les fichiers de tout accès en ligne », et qu’elle a « corrigé » le paramètre et mis en œuvre des « mesures de sécurité supplémentaires » non spécifiées.
La société offre des services gratuits de surveillance du crédit et du vol d’identité aux victimes de Californie, de Californie, du Massachusetts et du Montana. En vertu de la loi californienne, par exemple, les entreprises doivent fournir ces services si le numéro de permis de conduire ou le numéro de sécurité sociale d’une victime de violation de données sont compromis. On ne sait pas si Petco propose également ces services aux victimes au Texas.
