百事可樂供應商遭駭  將近三周後才發現

編譯／鄭智懷

百事可樂（Pepsi）最大的製造商、銷售商和分銷商Pepsi Bottling Ventures在本周稍早通知消費者，公司因系統遭到駭客入侵，各式數據，如個資和財務資訊等已經大量洩漏。

據悉，Pepsi Bottling Ventures在全美國有多達18家工廠，分布在北卡羅萊納州、南卡羅萊納州、維吉尼亞州、馬里蘭州與德拉威州。

Pepsi Bottling Ventures在通知客戶與呈報執法單位的資料指出，攻擊事件約發生在當地時間2022年12月23日；公司資安團隊在2023年1月10日才發現犯罪活動；而最後一次入侵紀錄是1月19日。目前並無法確定修復漏洞的時間需要多久。

初步調查發現，駭客在公司的資訊系統中植入後門程式，竊取資料包含姓名、住址、金融帳戶資訊（含括密碼、PIN和登入碼）、地方與聯邦政府發放的身分證和駕照號碼、身分證、社會安全碼、護照、數位簽名檔，以及涵蓋醫療保險在內的福利與工作資訊。

百事可樂指出，公司已經採取行動停止破壞擴大，例如更改全公司的密碼，並且持續監控系統，避免再次侵入活動的發生。據其所知，目前並未出現因本次攻擊所外洩的資料引起的詐欺事件。

百事可樂還保證，公司會為所有本起攻擊事件中的受害者提供為期一年，由的美國公司調查和風險諮詢公司Kroll負責的免付身分監控服務，其中包含信用監控、身分盜竊恢復服務和 100 萬美元的身分詐欺損失賠償。

同時，百事可樂也呼籲所有用戶更改帳號名稱、密碼、安全提示，以及其他涉及敏感個資的資訊，預防可能的網路攻擊後續傷害。

資料來源：Pepsi、Cybernews、BleepingComputer

瀏覽 518 次