펩시, 멀웨어 공격으로 데이터 유출
펩시보틀링벤처스 LLC가 멀웨어 공격을 받아 데이터가 유출됐다. 사이버보안 전문 매체 블리핑컴퓨터는 13일(현지시간) 펩시보틀링벤처스의 네트워크에 멀웨어가 설치돼 IT시스템에서 데이터가 유출됐다고 보도했다. 펩시보틀링벤처스는 미국 최대의 펩시 콜라 음료 제조 회사다. 노스캐롤라이나와 사우스캐롤라이나, 버지니아, 메릴랜드, 델라웨어 전역에서 18개의 병입시설을 운영하고 있다. 몬태나 법무장관실에 제출된 샘플 보안 사고 고지서에서 회사는 지난해 12월 23일 데이터 유출 사고가 발생했다고 밝혔다. 그러나 이후 18일이 지난 2023년 1월 10일에서야 해당 사고가 발견됐고, 복구에는 더 많은 시간이 걸렸다. 펩시의 내부 조사 결과에 따르면, 유출된 정보는 이름, 집 주소, 금융 계좌 정보, 사회보장번호(SSN), 여권 정보, 디지털 서명, 운전면허증 번호, 주 및 연방정부에서 발급한 ID 번호 등이다. 회사는 이번 데이터 유출 사건에 대응하기 위해 네트워크 보안 조치를 실행했으며, 회사의 모든 비밀번호를 재설정했다. 현재 잠재적으로 영향받을 수 있는 기록 및 시스템에 대한 검토가 계속 진행 중이며, 영향을 받은 모든 시스템은 일시 중단됐다. 얼마나 많은 사람의 정보가 유출됐는지, 유출된 정보가 고객의 것인지 자사 직원의 것인지 등은 아직 명확히 밝혀지지 않았다.