根据国外科技媒体 Bleeping Computer 报道,百事装瓶公司(Pepsi Bottling Ventures)近日遭到恶意软件攻击,导致诸多敏感数据泄露。
百事装瓶公司是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销百事可乐大众消费品牌。它在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着 18 家装瓶厂。
在提交给蒙大拿州总检察长办公室的一份安全事件通知样本中,该公司解释说,违规事件发生在 2022 年 12 月 23 日。但公司知道直到 2023 年 1 月 10 日,也就是 18 天后才发现被入侵,后续的补救措施时间预估会更长。
IT之家从百事装瓶公司的公告中了解到,根据目前的内部调查结果,攻击者主要获取了以下信息:
- 全名
- 家庭地址
- 金融账户信息(包括密码、PIN 和访问号码)
- 州和联邦政府颁发的身份证号码和驾照号码
- 身份证
- 社会安全号码(SSN)
- 护照资料
- 数字签名
- 与福利和就业相关的信息(健康保险索赔和病史)
针对此事件,公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。公司目前仍在审查受影响的记录和系统,所有受影响的系统都已暂停正常运营。
