Le géant des produits et services pour animaux de compagnie Petco a révélé mercredi une violation de données dans un dossier déposé auprès du procureur général de Californie, qui, selon la société, implique les informations personnelles de ses clients.
L’État a publié un échantillon de la lettre de notification que Petco envoie aux clients concernés par la violation. Dans la lettre, Petco a déclaré avoir identifié « un paramètre dans l’une de nos applications logicielles qui permettait par inadvertance à certains fichiers d’être accessibles en ligne », ajoutant que la société avait découvert le problème par elle-même et « avait immédiatement pris des mesures pour corriger le problème et supprimer les fichiers de tout accès en ligne ultérieur ».
La lettre ne précise cependant pas quel type d’informations personnelles des clients a été exposé lors de la faille de sécurité.
Le porte-parole de Petco, Ventura Olvera, a déclaré à TechCrunch que la société avait « fourni des informations supplémentaires aux personnes dont les informations étaient impliquées ».
Olvera n’a pas répondu à une série de questions complémentaires, notamment sur le nombre de clients concernés par l’incident et le type de données personnelles exposées.
La loi californienne exige que les entreprises divulguent les violations de données impliquant au moins 500 résidents de l’État, ce qui suggère qu’au moins 500 clients de Petco en Californie sont concernés. Petco a également informé un nombre indéterminé de personnes dans le Massachusetts et trois personnes dans l’État du Montana, selon le site Internet de l’État.
La société a déclaré qu’elle offrait également aux victimes des services gratuits de surveillance du crédit et du vol d’identité. En vertu de la loi californienne, les entreprises sont tenues de fournir des ressources aux sociétés de surveillance du crédit si le numéro de permis de conduire ou le numéro de sécurité sociale d’une personne est compromis.
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
Dans la lettre, Petco a déclaré avoir « corrigé les paramètres de l’application après avoir découvert l’erreur » et avoir mis en œuvre « des mesures de sécurité et des contrôles techniques supplémentaires non spécifiés pour améliorer la sécurité de nos applications ».

