Pepsi Bottling Ventures sufre filtración de datos

Por Apurva Venkat

Corresponsal Principal, CSO |

Pepsi Bottling Ventures, el embotellador más grande de bebidas Pepsi en los EE. UU., informó una violación de datos que afectó la información personal de varios empleados. La compañía presentó un aviso de violación de datos ante el Fiscal General de Montana el 10 de febrero después de descubrir que un actor de amenazas había accedido a información confidencial de ciertos empleados actuales y anteriores.

“Como medida de precaución, le escribimos para informarle sobre un incidente que puede afectar la seguridad de parte de su información personal”, escribió la compañía en su informe de incidente. Dijo que a partir de ahora no tiene conocimiento de ningún tipo de robo de identidad o fraude relacionado con los datos personales filtrados.

La información robada incluía "nombre completo, domicilio, información de la cuenta financiera (incluidas contraseñas, PIN y números de acceso), números de identificación emitidos por el gobierno estatal y federal y números de licencia de conducir, tarjetas de identificación, números de seguro social, información de pasaporte, firmas digitales e información relacionada con los beneficios y el empleo (reclamos de seguro de salud e historial médico)", dijo Pepsi Bottling Ventures.

El 10 de enero, la empresa descubrió que se informó de actividad no autorizada en ciertos sistemas informáticos internos. "Según nuestra investigación preliminar, una parte desconocida accedió a esos sistemas alrededor del 23 de diciembre de 2022, instaló malware y descargó cierta información contenida en los sistemas de TI a los que accedió", dijo la compañía. La última fecha conocida de acceso no autorizado al sistema de TI fue el 19 de enero.

"Tomamos medidas inmediatas para contener el incidente y asegurar nuestros sistemas. Informamos el incidente a las fuerzas del orden y estamos cooperando con su investigación", dijo la compañía.

La información personal robada puede usarse para robo de identidad, fraude financiero, uso indebido de información médica y ataques de ingeniería social. Sin embargo, el informe del incidente no especifica la cantidad de empleados, proveedores o clientes cuya información personal fue robada. La empresa suspendió todos los sistemas afectados y restableció todas las contraseñas de la empresa tras el incidente.

Pepsi Bottling Ventures ofrece un año de servicios de control de identidad "sin costo" a través de Kroll para las personas afectadas. Los servicios de monitoreo de identidad incluyen "Monitoreo de crédito, Informe de crédito actual, Vigilante web, Persona pública, Escaneo rápido de efectivo, Reembolso de pérdida por fraude de identidad de $ 1 millón, Consulta de fraude y Restauración de robo de identidad", dijo la compañía.

Apurva Venkat es corresponsal principal de las ediciones de India de CIO, CSO y Computerworld.

Derechos de autor © 2023 IDG Communications, Inc.