百事可樂供應商遭駭 將近三周後才發現
編譯/鄭智懷
百事可樂(Pepsi)最大的製造商、銷售商和分銷商Pepsi Bottling Ventures在本周稍早通知消費者,公司因系統遭到駭客入侵,各式數據,如個資和財務資訊等已經大量洩漏。
據悉,Pepsi Bottling Ventures在全美國有多達18家工廠,分布在北卡羅萊納州、南卡羅萊納州、維吉尼亞州、馬里蘭州與德拉威州。
Pepsi Bottling Ventures在通知客戶與呈報執法單位的資料指出,攻擊事件約發生在當地時間2022年12月23日;公司資安團隊在2023年1月10日才發現犯罪活動;而最後一次入侵紀錄是1月19日。目前並無法確定修復漏洞的時間需要多久。
初步調查發現,駭客在公司的資訊系統中植入後門程式,竊取資料包含姓名、住址、金融帳戶資訊(含括密碼、PIN和登入碼)、地方與聯邦政府發放的身分證和駕照號碼、身分證、社會安全碼、護照、數位簽名檔,以及涵蓋醫療保險在內的福利與工作資訊。
百事可樂指出,公司已經採取行動停止破壞擴大,例如更改全公司的密碼,並且持續監控系統,避免再次侵入活動的發生。據其所知,目前並未出現因本次攻擊所外洩的資料引起的詐欺事件。
百事可樂還保證,公司會為所有本起攻擊事件中的受害者提供為期一年,由的美國公司調查和風險諮詢公司Kroll負責的免付身分監控服務,其中包含信用監控、身分盜竊恢復服務和 100 萬美元的身分詐欺損失賠償。
同時,百事可樂也呼籲所有用戶更改帳號名稱、密碼、安全提示,以及其他涉及敏感個資的資訊,預防可能的網路攻擊後續傷害。
資料來源:Pepsi、Cybernews、BleepingComputer
瀏覽 556 次