宠物健康公司Petco近日因一起严重信息安全事件,将其Vetco Clinics网站的一部分临时下线。此次安全漏洞导致大量用户及其宠物的个人敏感信息无保护地暴露在互联网上。据报道,Vetco的客户信息包括姓名、家庭住址、电邮、电话、诊疗和疫苗记录、医师姓名、医疗费用、宠物详细资料等,部分文件甚至已被Google索引检索。
此次漏洞由TechCrunch发现,其指出Vetco客户管理平台在生成PDF文件时的访问控制存在严重缺陷,任何人无需登录即可通过调整网址中的客户编号直接访问他人资料,因编号为递增序列,理论上可获取数百万名客户记录。
Petco证实收到安全漏洞报告后,已展开调查并采取措施加强系统安全,但拒绝透露是否有能力追踪敏感数据的外泄情况。值得注意的是,这已是Petco今年内第三次发生数据泄露事件。