Potężny atak cyberprzestępców na Pepsi. Hakerzy wykradli dane wrażliwe, w tym hasła i numery PIN

Pepsi zaatakowane przez hakerów, fot. Shutterstock

Robert Mierwiński (oprac.) 15.02.2023 Aktualizacja: 15.02.2023

Pepsi Bottling Ventures, czyli firma odpowiadająca za markę Pepsi na rynku amerykańskim została zaatakowana przez hakerów. Jak donoszą amerykańskie media, w grudniu 2022 r. hakerzy wykradli szczegółowe informacje znajdujące się na serwerach, w tym imiona i nazwiska osób oraz ich dane wrażliwe, w tym numery dokumentów tożsamości czy hasła i kody PIN.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Jak komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, tak duża ilość wykradzionych wrażliwych danych jest dokładnie tym, czego poszukują cyberprzestępcy, atakując firmy.

- Chociaż stosowane są działania reaktywne, takie jak resetowanie haseł i wstrzymywanie działania odpowiednich systemów, klienci niewiele mogą zrobić z faktem wykradzionych wrażliwych danych, które prawdopodobnie są obecnie sprzedawane na forach w darknecie. W przypadku kradzieży informacji, takich jak numery paszportów, dowodów osobistych czy numerów ubezpieczenia społecznego, należy brać pod uwagę realne ryzyko kradzieży tożsamości. Osoby, których dane wykradziono, powinny skontaktować się ze swoimi bankami i innymi właściwymi instytucjami, aby zapewnić sobie dodatkową ochronę, np. zastrzegając dowód osobisty czy sprawdzając historię kredytową. Niestety wiele osób nie zdaje sobie sprawy z niebezpieczeństwa związanego z dostaniem się tych informacji w niepowołane ręce i nie podejmie działań, które zapewniłyby im ochronę - komentuje.

Przeczytaj także: Czy Pirate Bay jest legalny?

Pepsi zaatakowane

Zgodnie z komunikatem, amerykańska firma zostałą zaatakowana 23 grudnia 2022 r. Pepsi zorientowało się jednak dopiero 10 stycznia br. Jak informują przedstawiciele Pepsi, nieznana grupa osób zdobyła dostęp do wewnętrznych systemów, zainstalowała oprogramowanie typu malware oraz ściągnęła dane z serwerów. Ostatnia znana dana "nieautoryzowanego dostępu do systemów IT" została odnotowana 19 stycznia br.

Jak informuje Pepsi, przedmiotem wycieku są takie dane, jak imiona i nazwiska osób, ich adresy zamieszkania oraz adresy mailowe, informacje finansowe w tym hasła i numery PIN, dane z ich dowodów tożsamości i dokumentów takich jak prawa jazdy, amerykańskie numery SSN czy podpisy cyfrowe.

Pepsi współpracuje obecnie z organami ścigania by znaleźć osoby odpowiedzialne za atak. Nie wiadomo jednak, ile dokładnie osób zostało poszkodowanych przez atak. Firma zadeklarowała, że przez rok opłaci monitoring wykorzystania danych poszkodowanych osób.

- Należy dodać, że często dane osobowe trafiają w ręce dużych firm podczas konkursów i loterii. Jak najlepiej chronić się przed wyciekiem takich danych? Po prostu nie brać udziału w loteriach w mediach społecznościowych ani tych opartych na przesyłaniu kapsli czy opakowań – mówi Kamil Sadkowski.

Tematy: atak cyberbezpieczeństwo hakerzy pepsi