Petco Admite Falla de Seguridad: Datos de Clientes Quedan Expuestos
El gigante de productos y servicios para mascotas, Petco, ha revelado una violación de datos que involucra la información personal de sus clientes. La compañía hizo pública la incidencia a través de una presentación oficial ante el fiscal general de California, detallando una falla de seguridad que dejó expuestos archivos sensibles.
En la carta de notificación enviada a los clientes afectados, Petco explicó que identificó «una configuración dentro de una de nuestras aplicaciones de software que inadvertidamente permitía que ciertos archivos fueran accesibles en línea». La compañía subraya que descubrió el problema de forma interna e «inmediatamente tomó medidas para corregir el problema y eliminar los archivos del acceso en línea».
El Alcance Real de la Exposición Sigue Siendo Incierto
A pesar de la notificación, la comunicación oficial de Petco no especifica qué tipo de información personal de los clientes quedó expuesta durante la falla de seguridad. Ventura Olvera, portavoz de la compañía, se limitó a declarar que se había «proporcionado más información a las personas cuya información estaba involucrada», sin responder a preguntas sobre el número total de afectados o la naturaleza exacta de los datos comprometidos.
Punto Clave
La oferta de servicios de monitoreo de crédito a las víctimas sugiere que la brecha podría involucrar datos sensibles. La ley de California exige esta medida si se comprometen números de licencia de conducir o de Seguridad Social.
La ley de California exige que las empresas revelen violaciones de datos que afecten a 500 o más residentes del estado, lo que confirma que al menos esa cantidad de clientes californianos se han visto impactados. Además de California, Petco también ha notificado a un número no especificado de personas en Massachusetts y a tres individuos en Montana, según los registros públicos de dichos estados.
Perfil: Petco Health and Wellness Company, Inc.
Petco es una de las principales cadenas minoristas de Estados Unidos especializada en productos, servicios y soluciones para el cuidado de mascotas. La compañía ofrece una amplia gama de alimentos, suministros, servicios de peluquería, entrenamiento y atención veterinaria a través de sus más de 1,500 tiendas en EE. UU., México y Puerto Rico, así como en su plataforma de comercio electrónico.
Fundada en 1965 por Walter Evans, Petco tiene su sede en San Diego, California. La empresa opera como una compañía pública que cotiza en el NASDAQ bajo el símbolo «WOOF». A lo largo de su historia ha pasado por varias manos, incluyendo una adquisición por parte de CVC Capital Partners y Canada Pension Plan Investment Board antes de su regreso a la bolsa en 2021. Su valoración de mercado actual ronda los 700 millones de dólares.
- Web: Visitar sitio oficial
- Social: LinkedIn, X
Cronología del Incidente y Medidas Adoptadas
Petco ha delineado una serie de pasos desde la detección de la vulnerabilidad hasta la comunicación con los afectados. La compañía asegura haber actuado con celeridad para mitigar el riesgo.
Cronología Clave
| Fecha no revelada | Petco detecta internamente la configuración errónea en una de sus aplicaciones de software. |
| Inmediatamente | El equipo de seguridad corrige la configuración y elimina el acceso en línea a los archivos expuestos. |
| Diciembre 2025 | Se presenta la notificación formal de la brecha de datos ante los fiscales generales de California, Massachusetts y Montana. |
| Posteriormente | Se envían cartas a los clientes afectados, ofreciendo servicios gratuitos de monitoreo de identidad y crédito. |
En su comunicación, Petco ha declarado que, además de la corrección inmediata, ha implementado «medidas de seguridad y controles técnicos adicionales no especificados para mejorar la seguridad de nuestras aplicaciones». La compañía busca así restaurar la confianza y asegurar a sus clientes que se están tomando las precauciones necesarias para evitar futuros incidentes.
