Pepsi

Pepsi Bottling Ventures LLC は、ネットワークへの侵入によるデータ侵害に見舞われ、その結果、情報を盗むマルウェアがインストールされ、IT システムからデータが抽出されました。

Pepsi Bottling Ventures は、米国で最大のペプシコーラ飲料のボトラーであり、人気のある消費者ブランドの製造、販売、流通を担当しています。ノースカロライナ州とサウスカロライナ州、バージニア州、メリーランド州、デラウェア州で 18 のボトリング施設を運営しています。

27 日間の露出ウィンドウ

モンタナ州の司法長官事務所に提出されたセキュリティ インシデント通知のサンプルで、同社は侵害が 2022 年 12 月 23 日に発生したと説明しています。 .

「当社の予備調査に基づいて、2022 年 12 月 23 日またはその前後に、未知の当事者が [当社の社内 IT システム] にアクセスし、マルウェアをインストールし、アクセスした IT システムに含まれる特定の情報をダウンロードしまし。」

「インシデントを封じ込め、システムを保護するために迅速な措置を講じました。不正なアクティビティについてシステムを監視し続けていますが、IT システムへの不正なアクセスが最後に確認されたのは 2023 年 1 月 19 日でした。」

これまでのペプシの内部調査の結果に基づいて、次の情報が影響を受けています。

  • フルネーム
  • 自宅住所
  • 金融口座情報(パスワード、PIN、アクセス番号を含む)
  • 州および連邦政府発行の ID 番号および運転免許証番号
  • 身分証明書
  • 社会保障番号 (SSN)
  • パスポート情報
  • デジタル署名
  • 福利厚生・雇用に関する情報(健康保険証・病歴)

このインシデントに対応して、会社は追加のネットワーク セキュリティ対策を実施し、すべての会社のパスワードをリセットし、法執行機関に通知しました。

現時点では、影響を受ける可能性のある記録とシステムのレビューはまだ進行中であり、影響を受けるすべてのシステムは会社の通常業務から停止されています。

違反通知の受信者には、データの盗難の結果として発生する可能性のある個人情報の盗難を防ぐために、Kroll を通じて 1 年間の無料の ID 監視サービスが提供されます。

データ侵害の影響を受けた個人の数と、影響を受けた当事者に顧客が含まれるか従業員が含まれるかはまだ明らかではありません。

は、Pepsi Bottling Ventures に連絡して、攻撃と影響の範囲に関する詳細を求めています。返信があり次第、この投稿を更新します。