Pepsi Bottling Ventures, la empresa embotelladora más grande de bebidas de Pepsi en Estados unidos, ha sufrido una filtración de datos que afecta a la información personal de empleados de la compañía.

La compañía informó el pasado 10 de febrero a las autoridades de que había sufrido una violación de datos después de descubrir que habían accedido a información confidencial de algunos empleados actuales y antiguos.

Este acceso no autorizado a su red permitió al ciberdelincuente, o ciberdelincuentes, instalar malware para robar información y extraer datos de sus sistemas de TI.

Entre la información robada a Pepsi Bottling Ventures se incluye información de cuentas financieras, como PIN y claves de acceso, números de identificación emitidos por el gobierno, números de licencias de conducir, de la seguridad social y firmas digitales.

Además, también se encuentran datos de pasaportes, datos de tarjetas de identificación, así como información relacionada con el empleo y el historial médico.

Pepsi Bottling Ventures toma medidas

Según Pepsi Bottling Ventures, el 10 de enero descubrieron una actividad no autorizada en ciertos sistemas de TI internos. «Según nuestra investigación preliminar, un actor desconocido accedió a esos sistemas alrededor del 23 de diciembre de 2022, instaló malware y descargó cierta información contenida en los sistemas de TI a los que tuvo acceso», apunta la firma.

La última fecha conocida de acceso no autorizado a los sistemas de TI fue el 19 de enero.

Desde la compañía sostienen que tomaron medidas inmediatas para contener el incidente y asegurar los sistemas, además de denunciar el incidente a las autoridades y cooperar en su investigación.

Se trata de un incidente de gravedad ya que la información personal robada se puede usar para el robo de identidad, fraude financiero, uso indebido de información médica y ataques de ingeniería social.

Sin embargo, el informe del incidente no especifica la cantidad de empleados, proveedores o clientes cuya información personal se ha robado, tan solo que la empresa suspendió todos los sistemas afectados y restableció todas las contraseñas tras el incidente.

Asimismo, ha ofrecido un año de servicios de monitorización de identidad «sin coste» a través de Kroll para las personas afectadas. Estos servicios incluyen monitorización del crédito, informe de crédito actual, vigilancia web, escaneo rápido de efectivo, reembolso de pérdida por fraude de identidad de hasta un millón de dólares y restauración de robo de identidad, entre otras cuestiones.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre