百事可樂遭遇惡意軟件攻擊發(fā)生數(shù)據(jù)泄露

發(fā)布時間 2023-02-14

百事可樂裝瓶風(fēng)險投資公司是美國最大的百事可樂飲料裝瓶商,負責制造、銷售和分銷。該公司在北卡羅來納州和南卡羅來納州、弗吉尼亞州、馬里蘭州和特拉華州經(jīng)營著18家裝瓶設(shè)施。


暴露窗口長達27天


在提交給蒙大拿州總檢察長辦公室的安全事件通知中,該公司解釋說,攻擊行為發(fā)生在2022年12月23日,但直到27天后的2023年1月10日,百事可樂才檢測到攻擊,修復(fù)則需要更長的時間。


“根據(jù)我們的初步調(diào)查,有人在2022年12月23日前后未授權(quán)訪問了我們的內(nèi)部IT系統(tǒng),安裝了惡意軟件,并下載了IT系統(tǒng)中的某些信息,”百事可樂的通知中寫道?!拔覀冄杆俨扇⌒袆觼砜刂剖录⒈Wo我們的系統(tǒng)。雖然我們正在繼續(xù)監(jiān)控我們的系統(tǒng)是否存在未經(jīng)授權(quán)的活動,但未經(jīng)授權(quán)的IT系統(tǒng)訪問的最后一個已知日期是2023年1月19日?!?/p>


根據(jù)百事可樂最新的內(nèi)部調(diào)查結(jié)果,受影響用戶的以下個人信息遭到泄露:


  • 全名

  • 家庭住址

  • 財務(wù)帳戶信息(包括密碼、PIN和訪問號碼)

  • 州和聯(lián)邦政府頒發(fā)的身份證號碼和駕駛執(zhí)照號碼

  • 身份證

  • 社會安全號碼(SSN)

  • 護照信息

  • 數(shù)字簽名

  • 與福利和就業(yè)有關(guān)的信息(健康保險索賠和病史)


據(jù)悉,百事可樂瓶裝風(fēng)險投資公司已實施額外的網(wǎng)絡(luò)安全措施,重置所有公司密碼,并通知執(zhí)法部門。目前,對可能受影響的記錄和系統(tǒng)的審查仍在進行中,所有受影響的運營系統(tǒng)都已關(guān)閉。


百事可樂還通過Kroll向受數(shù)據(jù)泄露影響的用戶提供為期一年的免費身份監(jiān)控服務(wù),以幫助他們防止因數(shù)據(jù)被盜而可能發(fā)生的身份盜用。目前尚不清楚有多少人受到數(shù)據(jù)泄露的影響,以及受影響的各方是否包括百事可樂的客戶或員工。