Pepsi Bottling Ventures erleidet Datenschutzverletzung

Von Apurva Venkat

Hauptkorrespondent, CSO |

Pepsi Bottling Ventures, der größte Abfüller von Pepsi-Getränken in den USA, hat einen Datenschutzverstoß gemeldet, der die persönlichen Daten mehrerer Mitarbeiter betrifft. Das Unternehmen reichte am 10. Februar beim Generalstaatsanwalt von Montana eine Anzeige über die Datenschutzverletzung ein, nachdem es herausgefunden hatte, dass ein Bedrohungsakteur auf vertrauliche Informationen bestimmter aktueller und ehemaliger Mitarbeiter zugegriffen hatte.

„Als Vorsichtsmaßnahme möchten wir Sie mit diesem Schreiben auf einen Vorfall aufmerksam machen, der die Sicherheit einiger Ihrer persönlichen Daten beeinträchtigen könnte“, schrieb das Unternehmen in seinem Vorfallbericht. Es hieß, dass man sich derzeit keinem Identitätsdiebstahl oder Betrug im Zusammenhang mit den durchgesickerten personenbezogenen Daten bewusst sei.

Zu den gestohlenen Informationen gehörten „vollständiger Name, Privatadresse, Finanzkontoinformationen (einschließlich Passwörter, PINs und Zugangsnummern), von der Landes- und Bundesregierung ausgestellte Ausweisnummern und Führerscheinnummern, Personalausweise, Sozialversicherungsnummern, Passinformationen und digitale Signaturen und Informationen zu Leistungen und Beschäftigung (Krankenversicherungsansprüche und Krankengeschichte)“, sagte Pepsi Bottling Ventures.

Am 10. Januar stellte das Unternehmen fest, dass auf bestimmten internen IT-Systemen unbefugte Aktivitäten gemeldet wurden. „Basierend auf unseren vorläufigen Ermittlungen hat eine unbekannte Partei am oder um den 23. Dezember 2022 auf diese Systeme zugegriffen, Malware installiert und bestimmte Informationen heruntergeladen, die auf den abgerufenen IT-Systemen enthalten waren“, sagte das Unternehmen. Das letzte bekannte Datum eines unbefugten Zugriffs auf IT-Systeme war der 19. Januar.

„Wir haben umgehend Maßnahmen ergriffen, um den Vorfall einzudämmen und unsere Systeme zu sichern. Wir haben den Vorfall den Strafverfolgungsbehörden gemeldet und kooperieren bei deren Ermittlungen“, sagte das Unternehmen.

Die gestohlenen persönlichen Daten können für Identitätsdiebstahl, Finanzbetrug, den Missbrauch medizinischer Informationen und Social-Engineering-Angriffe verwendet werden. Der Vorfallbericht gibt jedoch keine Angaben zur Anzahl der Mitarbeiter, Lieferanten oder Kunden, deren persönliche Daten gestohlen wurden. Das Unternehmen hat nach dem Vorfall alle betroffenen Systeme gesperrt und alle Firmenkennwörter zurückgesetzt.

Pepsi Bottling Ventures bietet über Kroll ein Jahr lang „kostenlose“ Identitätsüberwachungsdienste für betroffene Personen an. Zu den Identitätsüberwachungsdiensten gehören „Kreditüberwachung, aktuelle Kreditauskunft, Web Watcher, Public Persona, Quick Cash Scan, Rückerstattung von Verlusten bei Identitätsbetrug in Höhe von 1 Million US-Dollar, Betrugsberatung und Wiederherstellung von Identitätsdiebstahl“, so das Unternehmen.

Apurva Venkat ist Hauptkorrespondentin für die Indien-Ausgaben von CIO, CSO und Computerworld.

Copyright © 2023 IDG Communications, Inc.