Mais de 28.000 indivíduos foram afetados por uma violação de dados na engarrafadora independente Pepsi Bottling Ventures.
Descoberto em 10 de janeiro, o vazamento de dados ocorreu entre 23 de dezembro de 2022 e 19 de janeiro de 2023 e resultou no acesso não autorizado às informações pessoais, financeiras e de saúde dos funcionários da empresa.
Em 10 de fevereiro, a Pepsi Bottling Ventures começou a informar aos indivíduos afetados que os invasores obtiveram acesso a determinados sistemas contendo suas informações pessoais, mas não revelou quantos indivíduos foram afetados.
Em conjunto com um anúncio público sobre o incidente, a Pepsi Bottling Ventures recentemente informado o Gabinete do Procurador-Geral do Maine que os atacantes tiveram acesso às informações pessoais de mais de 28.000 indivíduos.
De acordo com a empresa, os dados comprometidos incluem nomes, endereços, endereços de e-mail, informações de contas financeiras, números de identificação, números de carteira de motorista, números de CPF, assinaturas digitais, detalhes do histórico médico e informações de seguro de saúde.
As informações roubadas, diz a empresa, pertencem a funcionários e ex-funcionários e contratados.
A Pepsi Bottling Ventures diz que reforçou a segurança de sua rede e solicitou uma redefinição de senha em toda a empresa para proteger todas as contas de funcionários e parceiros em sua rede.
“Altere imediatamente seu(s) nome(s) de usuário, senha(s) e resposta(s) à pergunta de segurança para quaisquer contas ou informações de conta que você mantém com a Pepsi Bottling Ventures”, disse a empresa aos indivíduos afetados.
A empresa diz que não está ciente do uso indevido das informações comprometidas, mas esses dados são frequentemente vendidos ou compartilhados em portais de crimes cibernéticos clandestinos e depois usados em phishing e outros tipos de ataques.