百事可乐装瓶风险投资公司是美国最大的百事可乐饮料装瓶商，负责制造、销售和分销。该公司在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着18家装瓶设施。

暴露窗口长达27天

在提交给蒙大拿州总检察长办公室的安全事件通知中，该公司解释说，攻击行为发生在2022年12月23日，但直到27天后的2023年1月10日，百事可乐才检测到攻击，修复则需要更长的时间。

“根据我们的初步调查，有人在2022年12月23日前后未授权访问了我们的内部IT系统，安装了恶意软件，并下载了IT系统中的某些信息，”百事可乐的通知中写道。“我们迅速采取行动来控制事件并保护我们的系统。虽然我们正在继续监控我们的系统是否存在未经授权的活动，但未经授权的IT系统访问的最后一个已知日期是2023年1月19日。”

根据百事可乐最新的内部调查结果，受影响用户的以下个人信息遭到泄露：

• 全名

• 家庭住址

• 财务帐户信息（包括密码、PIN和访问号码）

• 州和联邦政府颁发的身份证号码和驾驶执照号码

• 身份证

• 社会安全号码（SSN）

• 护照信息

• 数字签名

• 与福利和就业有关的信息（健康保险索赔和病史）

据悉，百事可乐瓶装风险投资公司已实施额外的网络安全措施，重置所有公司密码，并通知执法部门。目前，对可能受影响的记录和系统的审查仍在进行中，所有受影响的运营系统都已关闭。

百事可乐还通过Kroll向受数据泄露影响的用户提供为期一年的免费身份监控服务，以帮助他们防止因数据被盗而可能发生的身份盗用。目前尚不清楚有多少人受到数据泄露的影响，以及受影响的各方是否包括百事可乐的客户或员工。