百事可樂(lè)遭遇惡意軟件攻擊發(fā)生數(shù)據(jù)泄露

發(fā)布時(shí)間 2023-02-14

百事可樂(lè)裝瓶風(fēng)險(xiǎn)投資公司是美國(guó)最大的百事可樂(lè)飲料裝瓶商,負(fù)責(zé)制造、銷售和分銷。該公司在北卡羅來(lái)納州和南卡羅來(lái)納州、弗吉尼亞州、馬里蘭州和特拉華州經(jīng)營(yíng)著18家裝瓶設(shè)施。


暴露窗口長(zhǎng)達(dá)27天


在提交給蒙大拿州總檢察長(zhǎng)辦公室的安全事件通知中,該公司解釋說(shuō),攻擊行為發(fā)生在2022年12月23日,但直到27天后的2023年1月10日,百事可樂(lè)才檢測(cè)到攻擊,修復(fù)則需要更長(zhǎng)的時(shí)間。


“根據(jù)我們的初步調(diào)查,有人在2022年12月23日前后未授權(quán)訪問(wèn)了我們的內(nèi)部IT系統(tǒng),安裝了惡意軟件,并下載了IT系統(tǒng)中的某些信息,”百事可樂(lè)的通知中寫道?!拔覀冄杆俨扇⌒袆?dòng)來(lái)控制事件并保護(hù)我們的系統(tǒng)。雖然我們正在繼續(xù)監(jiān)控我們的系統(tǒng)是否存在未經(jīng)授權(quán)的活動(dòng),但未經(jīng)授權(quán)的IT系統(tǒng)訪問(wèn)的最后一個(gè)已知日期是2023年1月19日。”


根據(jù)百事可樂(lè)最新的內(nèi)部調(diào)查結(jié)果,受影響用戶的以下個(gè)人信息遭到泄露:


  • 全名

  • 家庭住址

  • 財(cái)務(wù)帳戶信息(包括密碼、PIN和訪問(wèn)號(hào)碼)

  • 州和聯(lián)邦政府頒發(fā)的身份證號(hào)碼和駕駛執(zhí)照號(hào)碼

  • 身份證

  • 社會(huì)安全號(hào)碼(SSN)

  • 護(hù)照信息

  • 數(shù)字簽名

  • 與福利和就業(yè)有關(guān)的信息(健康保險(xiǎn)索賠和病史)


據(jù)悉,百事可樂(lè)瓶裝風(fēng)險(xiǎn)投資公司已實(shí)施額外的網(wǎng)絡(luò)安全措施,重置所有公司密碼,并通知執(zhí)法部門。目前,對(duì)可能受影響的記錄和系統(tǒng)的審查仍在進(jìn)行中,所有受影響的運(yùn)營(yíng)系統(tǒng)都已關(guān)閉。


百事可樂(lè)還通過(guò)Kroll向受數(shù)據(jù)泄露影響的用戶提供為期一年的免費(fèi)身份監(jiān)控服務(wù),以幫助他們防止因數(shù)據(jù)被盜而可能發(fā)生的身份盜用。目前尚不清楚有多少人受到數(shù)據(jù)泄露的影響,以及受影響的各方是否包括百事可樂(lè)的客戶或員工。