Компания Pepsi Bottling Ventures пострадала от утечки данных

Апурва Венкат

Главный корреспондент, ОГО |

Компания Pepsi Bottling Ventures, крупнейший производитель напитков Pepsi в США, сообщила об утечке данных, затронувшей личную информацию нескольких сотрудников. Компания подала уведомление об утечке данных генеральному прокурору штата Монтана 10 февраля после того, как обнаружила, что злоумышленник получил доступ к конфиденциальной информации некоторых нынешних и бывших сотрудников.

«В качестве меры предосторожности мы пишем, чтобы уведомить вас об инциденте, который может повлиять на безопасность некоторой вашей личной информации», — написала компания в своем отчете об инциденте. В компании заявили, что на данный момент ей не известно о каких-либо хищениях личных данных или мошенничестве, связанных с утечкой личных данных.

Украденная информация включала «полное имя, домашний адрес, информацию о финансовом счете (включая пароли, PIN-коды и номера доступа), идентификационные номера штата и федерального правительства и номера водительских прав, удостоверения личности, номера социального страхования, паспортные данные, цифровые подписи. и информацию, связанную с льготами и трудоустройством (заявки на медицинское страхование и историю болезни)», — заявили в Pepsi Bottling Ventures.

10 января компания обнаружила сообщения о несанкционированной активности в некоторых внутренних ИТ-системах. «По данным нашего предварительного расследования, неизвестная сторона получила доступ к этим системам примерно 23 декабря 2022 года, установила вредоносное ПО и загрузила определенную информацию, содержащуюся в ИТ-системах, к которым был осуществлен доступ», — заявили в компании. Последняя известная дата несанкционированного доступа к ИТ-системе — 19 января.

«Мы приняли оперативные меры для сдерживания инцидента и обеспечения безопасности наших систем. Мы сообщили об инциденте правоохранительным органам и сотрудничаем с их расследованием», — заявили в компании.

Украденная личная информация может быть использована для кражи личных данных, финансового мошенничества, неправомерного использования медицинской информации и атак с использованием социальной инженерии. Однако в отчете об инциденте не указывается количество сотрудников, поставщиков или клиентов, личная информация которых была украдена. После инцидента компания приостановила работу всех затронутых систем и сбросила все пароли компании.

Pepsi Bottling Ventures предлагает в течение года «бесплатные» услуги по мониторингу личности через Kroll для пострадавших лиц. Услуги по мониторингу личности включают в себя «Кредитный мониторинг, текущий кредитный отчет, Web Watcher, Public Persona, быстрое сканирование наличных, возмещение убытков в результате мошенничества в размере 1 миллиона долларов, консультации по вопросам мошенничества и восстановление кражи личных данных», — заявили в компании.

Апурва Венкат — главный корреспондент индийских изданий CIO, CSO и Computerworld.

© 2023 IDG Communications, Inc.