Pepsi Bottling Ventures, 데이터 침해로 고통 받다

작성자: Apurva Venkat

CSO 수석 특파원 |

미국 최대 규모의 Pepsi 음료 제조업체인 Pepsi Bottling Ventures는 여러 직원의 개인 정보에 영향을 미치는 데이터 침해를 보고했습니다. 회사는 위협 행위자가 특정 현직 및 전직 직원의 기밀 정보에 접근했다는 사실을 발견한 후 2월 10일 몬타나 주 법무장관에게 데이터 침해 통지를 제출했습니다.

회사는 사고 보고서에서 "예방 조치로 귀하의 개인 정보 중 일부의 보안에 영향을 미칠 수 있는 사건을 알려드리고자 이 글을 쓰고 있습니다"라고 밝혔습니다. 현재까지 유출된 개인정보와 관련된 어떤 종류의 신원 도용이나 사기 행위도 인지하지 못했다고 밝혔습니다.

도난당한 정보에는 "성명, 집 주소, 금융 계좌 정보(비밀번호, PIN, 접속 번호 포함), 주 및 연방 정부 발급 ID 번호와 운전면허 번호, 신분증, 주민등록번호, 여권 정보, 디지털 서명 등이 포함됐다" , 복리후생 및 고용 관련 정보(건강보험 청구 및 병력)'라고 Pepsi Bottling Ventures는 말했습니다.

1월 10일, 회사는 특정 내부 IT 시스템에서 승인되지 않은 활동이 보고된 사실을 발견했습니다. 회사는 "예비 조사에 따르면 알 수 없는 당사자가 2022년 12월 23일 또는 그 무렵 해당 시스템에 액세스하여 악성 코드를 설치하고 액세스한 IT 시스템에 포함된 특정 정보를 다운로드한 것으로 나타났습니다"라고 밝혔습니다. 무단 IT 시스템 접근이 마지막으로 확인된 날짜는 1월 19일이었습니다.

회사 측은 "사고를 억제하고 시스템을 보호하기 위해 신속한 조치를 취했다"며 "사건을 법 집행 기관에 신고하고 조사에 협조하고 있다"고 밝혔다.

도난당한 개인정보는 신원도용, 금융사기, 의료정보 오용, 사회공학 공격 등에 사용될 수 있습니다. 그러나 사건 보고서에는 개인정보가 도난당한 직원, 공급업체, 고객의 수는 명시되어 있지 않습니다. 회사는 사건 이후 영향을 받은 모든 시스템을 일시 중지하고 모든 회사 비밀번호를 재설정했습니다.

Pepsi Bottling Ventures는 영향을 받은 개인을 위해 Kroll을 통해 1년 동안 "무료" 신원 모니터링 서비스를 제공하고 있습니다. 신원 모니터링 서비스에는 "신용 모니터링, 현재 신용 보고서, 웹 감시자, 공개 페르소나, Quick Cash Scan, 100만 달러 신원 사기 손실 보상, 사기 상담 및 신원 도용 복원"이 포함됩니다.

Apurva Venkat은 CIO, CSO 및 Computerworld 인도판의 주요 통신원입니다.

저작권 © 2023 IDG Communications, Inc.