Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Pepsi Bottling Ventures victime d'une violation de données
Par Apurva Venkat
Correspondant principal, CSO |
Pepsi Bottling Ventures, le plus grand embouteilleur de boissons Pepsi aux États-Unis, a signalé une violation de données affectant les informations personnelles de plusieurs employés. La société a déposé un avis de violation de données auprès du procureur général du Montana le 10 février après avoir découvert qu'un acteur menaçant avait accédé aux informations confidentielles de certains employés actuels et anciens.
"Par mesure de précaution, nous vous écrivons pour vous informer d'un incident susceptible d'affecter la sécurité de certaines de vos informations personnelles", a écrit la société dans son rapport d'incident. Il a déclaré qu'à ce jour, il n'était au courant d'aucun type de vol d'identité ou de fraude impliquant les données personnelles divulguées.
Les informations volées comprenaient "le nom complet, l'adresse du domicile, les informations sur les comptes financiers (y compris les mots de passe, les codes PIN et les numéros d'accès), les numéros d'identification et les numéros de permis de conduire délivrés par le gouvernement fédéral et l'État, les cartes d'identité, les numéros de sécurité sociale, les informations de passeport, les signatures numériques et les informations relatives aux avantages et à l'emploi (réclamations d'assurance maladie et antécédents médicaux) ", a déclaré Pepsi Bottling Ventures.
Le 10 janvier, l'entreprise a découvert qu'une activité non autorisée avait été signalée sur certains systèmes informatiques internes. "Sur la base de notre enquête préliminaire, une partie inconnue a accédé à ces systèmes le ou vers le 23 décembre 2022, a installé des logiciels malveillants et téléchargé certaines informations contenues sur les systèmes informatiques consultés", a déclaré la société. La dernière date connue d'accès non autorisé au système informatique était le 19 janvier.
"Nous avons pris des mesures rapides pour contenir l'incident et sécuriser nos systèmes. Nous avons signalé l'incident aux forces de l'ordre et coopérons à leur enquête", a déclaré la société.
Les informations personnelles volées peuvent être utilisées pour le vol d'identité, la fraude financière, l'utilisation abusive d'informations médicales et les attaques d'ingénierie sociale. Le rapport d'incident, cependant, ne précise pas le nombre d'employés, de fournisseurs ou de clients dont les informations personnelles ont été volées. L'entreprise a suspendu tous les systèmes concernés et réinitialisé tous les mots de passe de l'entreprise à la suite de l'incident.
Pepsi Bottling Ventures offre un an de services de surveillance d'identité "gratuits" via Kroll pour les personnes concernées. Les services de surveillance d'identité comprennent "la surveillance du crédit, le rapport de crédit actuel, l'observateur Web, la personnalité publique, l'analyse rapide des espèces, le remboursement de la perte d'un million de dollars en cas de fraude d'identité, la consultation en cas de fraude et la restauration du vol d'identité", a déclaré la société.
Apurva Venkat est le correspondant principal des éditions indiennes de CIO, CSO et Computerworld.
Copyright © 2023 IDG Communications, Inc.
Incident découvert 18 jours plus tard Lire ensuite ceci