پتکو اطلاعات شخصی مشتریان کلینیکهای دامپزشکی را افشا کرد
یک نقص امنیتی در وبسایت کلینیکهای دامپزشکی پتکو منجر به افشای اطلاعات حساس مشتریان و سوابق پزشکی حیوانات خانگی آنها شد.
نقص امنیتی در کلینیکهای دامپزشکی پتکو
شرکت پتکو بخشی از وبسایت کلینیکهای دامپزشکی خود را پس از افشای اطلاعات شخصی مشتریان و سوابق پزشکی حیوانات خانگی آنها تعطیل کرد. این نقص امنیتی به هر فردی در اینترنت امکان دانلود پروندههای مشتریان بدون نیاز به اطلاعات ورود را میداد.
- اطلاعات افشا شده شامل خلاصه مراجعات، سوابق پزشکی، نسخهها، واکسیناسیون، نام و آدرس مشتریان، شماره تلفن، ایمیل، ارزیابیهای پزشکی، هزینهها و نام دامپزشکان
- اطلاعات حیوانات شامل نام، گونه، نژاد، جنسیت، سن، تاریخ تولد، شماره میکروچیپ و سوابق دارویی
- نوع آسیبپذیری: نقص IDOR که امکان دسترسی به فایلهای PDF از طریق تغییر شماره شناسایی مشتری را فراهم میکرد
“ما اقدامات اضافی برای تقویت امنیت سیستمهایمان اجرا کردهایم” – سخنگوی پتکو
این سومین نقض داده پتکو در سال ۲۰۲۵ محسوب میشود که نشاندهنده چالشهای مستمر امنیتی این شرکت است.
