Pepsi Bottling Ventures LLC 因网络入侵导致数据泄露,导致安装信息窃取恶意软件并从其 IT 系统中提取数据。
Pepsi Bottling Ventures 是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销流行消费品牌。 它在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着 18 家装瓶厂。
27 天曝光窗口
在提交给蒙大拿州总检察长办公室的一份安全事件通知样本中,该公司解释说,违规行为发生在 2022 年 12 月 23 日。但直到 2023 年 1 月 10 日,即 18 天后,才发现违规行为,并进行了补救 花费更长的时间。
“根据我们的初步调查,未知方在 2022 年 12 月 23 日左右访问了 [我们的内部 IT 系统],安装了恶意软件,并下载了所访问 IT 系统中包含的某些信息,”通知中写道。
“我们迅速采取行动遏制事件并保护我们的系统。虽然我们继续监控我们的系统以防止未经授权的活动,但已知的最后一次未经授权的 IT 系统访问日期是 2023 年 1 月 19 日。”
根据百事迄今为止的内部调查结果,以下信息受到影响:
- 全名
- 家庭住址
- 金融账户信息(包括密码、PIN 和访问号码)
- 州和联邦政府颁发的身份证号码和驾照号码
- 身份证
- 社会安全号码 (SSN)
- 护照信息
- 数字签名
- 与福利和就业相关的信息(健康保险索赔和病史)
针对此次事件,公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。
目前,对可能受影响的记录和系统的审查仍在进行中,而所有受影响的系统已暂停公司的正常运营。
违规通知的接收者将通过 Kroll 获得为期一年的免费身份监控服务,以帮助他们防止因数据被盗而可能发生的身份盗用。
目前尚不清楚有多少人受到数据泄露的影响,以及受影响的各方是否包括客户或员工。
OZABC 已联系 Pepsi Bottling Ventures,要求提供有关攻击和影响范围的更多详细信息,我们会在收到回复后立即更新此帖子。
如若转载,请注明出处:https://www.ozabc.com/it/534749.html