Pepsi Bottling Ventures, la embotelladora más grande de la marca de refrescos Pepsi en EE.UU., ha comunicado una violación de datos que habría afectado a información sensible de varios trabajadores.
Ateniéndose a la legislación, la compañía presentó un aviso de violación de datos ante el Fiscal General de Montana el viernes 10 de febrero tras cerciorarse de que un actor de amenazas había irrumpido en sus sistemas y vulnerado información tanto de empleados actuales como antiguos.
Pepsi encontró que se había producido una actividad no autorizada en ciertos sistemas de TI internos. Sin embargo, esta se dio varias semanas atrás.
“Según nuestra investigación preliminar, una parte desconocida accedió a esos sistemas alrededor del 23 de diciembre de 2022, instaló malware y descargó cierta información contenida en los sistemas de TI accedidos”, explica la firma.
La última fecha conocida del acceso no autorizado fue el 19 de enero. Es decir, los piratas informáticos tuvieron prácticamente todo un mes para campar a sus anchas por sus activos digitales y hacerse con datos a su antojo.
“Tomamos medidas inmediatas para contener el incidente y asegurar nuestros sistemas. Reportamos el incidente a la policía y estamos cooperando con su investigación”, añaden desde la embotelladora.
Datos filtrados muy preocupantes
“Como medida de precaución, le escribimos para informarle sobre un incidente que puede afectar la seguridad de parte de su información personal”, escribe la compañía en su informe de incidente a los afectados.
La información robada por los actores de amenazas incluye información de cuentas financieras (contraseñas, PIN y números de acceso), números de identificación emitidos por el gobierno estatal y federal, números de carnets de conducir, tarjetas de identificación, números de seguro social y firmas digitales.
No obstante, Pepsi Bottling Ventures asegura que por el momento no tiene constancia de que los datos filtrados se hayan utilizado para ningún robo de identidad o fraude financiero.
Sin embargo, no puede descartarse que esto se produzca en algún momento. Los cibermalos pueden utilizarla también para el uso indebido de información médica o perpetrar ataques de ingeniería social.
Para compensar a los afectados -cuya cifra no ha trascendido- Pepsi Bottling Ventures ofrece un año de servicios de control de identidad y monitorización de crédito sin coste mediante Kroll.