Pepsi Bottling Ventures LLC допустила утечку данных и установку вредоносного ПО во внутреннюю сеть компании.
Крупнейший производитель напитков Pepsi-Cola заявил об утечке данных, произошедшей 23 декабря 2022 года. Сам факт компрометации был обнаружен только через 18 дней.
«По результатам нашего расследования неизвестные лица получили доступ к [нашим внутренним ИТ-системам] примерно 23 декабря 2022 года, установили вредоносное ПО и выкрали определенную информацию», — говорится в официальном заявлении компании.
Неизвестные хакеры получили доступ к базам данных, содержащим следующую информацию о:
- Ф.И.О. (сотрудников и клиентов?)
- Месте проживания
- Банковских счетах (включая пароли, PIN-коды и номера доступа)
- Номерах водительских прав (в США часто используются вместо удостоверений личности)
- ID картам и паспортным данным
- Номерам социального страхования (SSN)
- Цифровым подписям
- Заявкам на медицинское страхование и историям болезни
В ответ на этот инцидент компания внедрила дополнительные меры сетевой безопасности, сбросила все пароли и проинформировала правоохранительные органы. До сих пор неизвестно, сколько людей пострадало от утечки данных и являются ли они сотрудниками или клиентами компании.
