百事裝瓶公司(Pepsi Bottling Ventures LLC)是美國最大的百事可樂飲料裝瓶商,負責百事飲品的製造及分銷,在美國各州有18家裝瓶設施。近日,該公司發生了一起網絡入侵引起的數據泄露事件,攻擊者通過安裝信息竊取惡意軟體從其IT系統中提取了數據。
百事公司在提交給蒙大拿州總檢察長辦公室的安全事件通知中對該事件進行了說明:
根據其初步調查,2022年12月23日前後,出現了對其內部IT系統未經授權的訪問,攻擊者安裝惡意軟體並下載了部分信息。直到2023年1月10,此網絡入侵才被發現,百事迅速進行補救,但中間花費了不少時間。攻擊者直到2023年1月19日都能訪問其系統。
根據百事公司迄今為止的內部調查結果,受影響的信息因人而異,主要包括:姓名、家庭住址、財務帳戶信息(包括密碼、PIN或其他訪問號碼)、身份號碼和駕照號碼、社會安全號碼、護照信息、數字簽名、健康保險索賠和病史等。
針對這一事件,百事公司實施了額外的網絡安全措施,重置了所有公司密碼,並已上報給執法部門。目前,百事公司和執法部門對可能受影響的記錄和系統的審查仍在進行中,並且所有受到事件影響的系統均已暫停運營。百事公司還向受事件影響的受害者免費提供一份為期一年的身份監控服務,以幫助其避免遭遇因數據泄露導致的身份盜竊。
目前百事公開的信息有限,尚不清楚此次數據泄露影響的範圍。
編輯:左右里
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
平台即服務(Platform as a Service)
提供計算平台和軟體解決方案作為虛擬的或基於雲的服務的雲計算概念。從本質上講,這種類型的雲計算解決方案提供了一個平台的所有方面(即作業系統和完整的解決方案) 。