INTRODUÇÃO: A empresa de bem-estar animal Petco foi forçada a retirar parte do site da Vetco Clinics do ar após uma grave falha de segurança. O incidente expôs publicamente uma vasta quantidade de informações confidenciais de clientes e seus animais de estimação, revelando a vulnerabilidade de sistemas que armazenam dados sensíveis.
DESENVOLVIMENTO: A brecha de segurança, descoberta pela TechCrunch, permitia que qualquer pessoa na internet baixasse registros de clientes sem necessidade de credenciais de login. Os arquivos expostos incluíam resumos de visitas, históricos médicos completos, prescrições, registros de vacinação e uma série de documentos pessoais. Entre os dados vazados estavam nomes, endereços residenciais, e-mails, números de telefone, localizações das clínicas, avaliações médicas, testes, diagnósticos, custos de serviços, nomes de veterinários, formulários de consentimento, assinaturas dos tutores e datas de atendimento. As informações dos animais eram igualmente detalhadas, contendo nomes, espécies, raças, sexo, idade, data de nascimento, número de microchip, sinais vitais e histórico de prescrições. A Petco confirmou a investigação do vazamento apenas após alertas repetidos da TechCrunch, que anexou arquivos expostos em um e-mail de acompanhamento. A empresa afirmou ter implementado medidas adicionais de segurança, mas não forneceu evidências concretas das correções.
CONCLUSÃO: O caso evidencia riscos críticos na proteção de dados de saúde, exigindo transparência e ações imediatas das empresas para evitar danos irreparáveis à privacidade de clientes e seus pets.
