Крупнейший производитель популярных напитков Pepsi Bottling Ventures пострадал от утечки данных. Утечка была вызвана кибератакой, в ходе которой злоумышленникам удалось внедрить вредоносное ПО во внутренние системы компании, а после извлечь все необходимые данные в наиболее удобный момент.
В типовом уведомлении об инциденте кибербезопасности, поданном в генеральную прокуратуру штата Монтана, компания объясняет, что взлом произошел еще 23 декабря прошлого года. Но его последствия были обнаружены только в этом году, 10 января.
На основании результатов внутреннего расследования, затронута была следующая информация: полные имена, домашние адреса, информация о финансовом счете (включая доступ к ним), идентификационные карты, паспортные данные, идентификационные карты, номера социального страхования, цифровые подписи и др. При этом не раскрывалось, принадлежали ли эти данные сотрудникам компании или ее клиентам.
В ответ на этот инцидент компания внедрила дополнительные меры сетевой безопасности, сбросила все пароли и проинформировала правоохранительные органы. В настоящее время проверка потенциально затронутых записей и систем все еще продолжается, а их работоспособность временно приостановлена.
Получателям уведомлений о нарушениях предлагается бесплатная услуга мониторинга идентификационных данных в течение года, чтобы помочь предотвратить кражу других личных данных, доступ к которой хакеры еще не успели получить.
