百事可乐遭遇恶意软件攻击发生数据泄露

发布时间 2023-02-14

百事可乐装瓶风险投资公司是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销。该公司在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着18家装瓶设施。


暴露窗口长达27天


在提交给蒙大拿州总检察长办公室的安全事件通知中,该公司解释说,攻击行为发生在2022年12月23日,但直到27天后的2023年1月10日,百事可乐才检测到攻击,修复则需要更长的时间。


“根据我们的初步调查,有人在2022年12月23日前后未授权访问了我们的内部IT系统,安装了恶意软件,并下载了IT系统中的某些信息,”百事可乐的通知中写道。“我们迅速采取行动来控制事件并保护我们的系统。虽然我们正在继续监控我们的系统是否存在未经授权的活动,但未经授权的IT系统访问的最后一个已知日期是2023年1月19日。”


根据百事可乐最新的内部调查结果,受影响用户的以下个人信息遭到泄露:


  • 全名

  • 家庭住址

  • 财务帐户信息(包括密码、PIN和访问号码)

  • 州和联邦政府颁发的身份证号码和驾驶执照号码

  • 身份证

  • 社会安全号码(SSN)

  • 护照信息

  • 数字签名

  • 与福利和就业有关的信息(健康保险索赔和病史)


据悉,百事可乐瓶装风险投资公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。目前,对可能受影响的记录和系统的审查仍在进行中,所有受影响的运营系统都已关闭。


百事可乐还通过Kroll向受数据泄露影响的用户提供为期一年的免费身份监控服务,以帮助他们防止因数据被盗而可能发生的身份盗用。目前尚不清楚有多少人受到数据泄露的影响,以及受影响的各方是否包括百事可乐的客户或员工。