Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Pepsi Bottling Ventures sofre violação de dados
Por Apurva Venkat
Principal Correspondente, CSO |
A Pepsi Bottling Ventures, a maior engarrafadora de bebidas Pepsi nos Estados Unidos, relatou uma violação de dados que afetou as informações pessoais de vários funcionários. A empresa apresentou um aviso de violação de dados ao procurador-geral de Montana em 10 de fevereiro, depois de descobrir que um agente de ameaças havia acessado informações confidenciais de certos funcionários atuais e antigos.
"Como medida de precaução, estamos escrevendo para alertá-lo sobre um incidente que pode afetar a segurança de algumas de suas informações pessoais", escreveu a empresa em seu relatório de incidente. Ele disse que, até o momento, não tem conhecimento de nenhum tipo de roubo de identidade ou fraude envolvendo os dados pessoais vazados.
As informações roubadas incluíam "nome completo, endereço residencial, informações financeiras da conta (incluindo senhas, PINs e números de acesso), números de identificação emitidos pelo governo federal e estadual e números de carteira de motorista, carteiras de identidade, números de previdência social, informações de passaporte, assinaturas digitais , e informações relacionadas a benefícios e emprego (reivindicações de seguro de saúde e histórico médico)", disse a Pepsi Bottling Ventures.
Em 10 de janeiro, a empresa descobriu que atividades não autorizadas foram relatadas em determinados sistemas internos de TI. “Com base em nossa investigação preliminar, uma parte desconhecida acessou esses sistemas em ou por volta de 23 de dezembro de 2022, instalou malware e baixou certas informações contidas nos sistemas de TI acessados”, disse a empresa. A última data conhecida de acesso não autorizado ao sistema de TI foi 19 de janeiro.
"Tomamos medidas imediatas para conter o incidente e proteger nossos sistemas. Relatamos o incidente à polícia e estamos cooperando com a investigação", disse a empresa.
As informações pessoais roubadas podem ser usadas para roubo de identidade, fraude financeira, uso indevido de informações médicas e ataques de engenharia social. O relatório do incidente, no entanto, não especifica o número de funcionários, fornecedores ou clientes cujas informações pessoais foram roubadas. A empresa suspendeu todos os sistemas afetados e redefiniu todas as senhas da empresa após o incidente.
A Pepsi Bottling Ventures está oferecendo serviços de monitoramento de identidade "gratuitos" por um ano por meio da Kroll para os indivíduos afetados. Os serviços de monitoramento de identidade incluem "Monitoramento de crédito, Relatório de crédito atual, Web Watcher, Persona público, Verificação rápida de dinheiro, Reembolso de perda de fraude de identidade de US$ 1 milhão, Consulta de fraude e Restauração de roubo de identidade", disse a empresa.
Apurva Venkat é correspondente principal das edições indianas de CIO, CSO e Computerworld.
Direitos autorais © 2023 IDG Communications, Inc.
Incidente descoberto 18 dias depois Next read this