ペプシ・ボトリング・ベンチャーズがデータ侵害に見舞われる

アプルヴァ・ヴェンカット著

主席特派員、CSO |

米国最大のペプシ飲料ボトラーであるペプシ・ボトリング・ベンチャーズは、数名の従業員の個人情報に影響を及ぼすデータ侵害を報告した。 同社は、攻撃者が特定の現従業員および元従業員の機密情報にアクセスしたことを発見した後、2月10日にモンタナ州司法長官にデータ侵害の通知を提出した。

同社はインシデント報告書の中で「予防措置として、お客様の個人情報の一部のセキュリティに影響を与える可能性のあるインシデントをお知らせするために手紙を書きました」と述べている。 現時点では、個人情報の漏洩に関連したいかなる個人情報の盗難や詐欺も認識していないとしている。

盗まれた情報には、「氏名、自宅住所、金融口座情報（パスワード、PIN、アクセス番号を含む）、州および連邦政府が発行したID番号と運転免許証番号、IDカード、社会保障番号、パスポート情報、デジタル署名」が含まれていた。 、福利厚生と雇用（健康保険請求と病歴）に関連する情報」とペプシ・ボトリング・ベンチャーズは述べた。

同社は1月10日、特定の社内ITシステム上で不正行為が報告されたことを発見した。 「当社の予備調査によると、未知の人物が2022年12月23日頃にこれらのシステムにアクセスし、マルウェアをインストールし、アクセスしたITシステムに含まれる特定の情報をダウンロードした」と同社は述べた。 IT システムへの不正アクセスが確認された最後の日付は 1 月 19 日でした。

同社は「事件を封じ込め、システムを保護するために迅速な措置を講じた。事件を法執行機関に報告し、捜査に協力している」と述べた。

盗まれた個人情報は、個人情報の盗難、金融詐欺、医療情報の悪用、ソーシャル エンジニアリング攻撃に使用される可能性があります。 しかし、事件報告書では、個人情報が盗まれた従業員、サプライヤー、顧客の数は明記されていない。 同社は事件を受けて、影響を受けたすべてのシステムを停止し、すべての会社パスワードをリセットした。

Pepsi Bottling Ventures は、影響を受ける個人向けに、Kroll を通じて 1 年間の「無料」身元監視サービスを提供しています。 同社によると、身元監視サービスには「信用監視、現在の信用報告書、ウェブウォッチャー、パブリックペルソナ、クイックキャッシュスキャン、100万ドルの身元詐欺による損失の償還、詐欺相談、身元盗難の復元」が含まれるという。

Apurva Venkat は、CIO、CSO、および Computerworld のインド版の主任特派員です。

著作権 © 2023 IDG コミュニケーションズ株式会社