美 최대 펩시 음료 제조사, 데이터 유출 사고 밝혀

미국 최대의 펩시 음료 제조기업 펩시 보틀링 벤처스(Pepsi Bottling Ventures, PBV)가 직원의 개인정보에 영향을 미치는 데이터 유출 사고를 겪었다. 위협 행위자는 특정 전현직 직원의 기밀 정보에 접근한 것으로 알려졌다.
 

10일(현지시간) PBV가 몬타나주 법무장관에게 제출한 데이터 유출 사고 통지서에 따르면, PBV는 직원들에게 “예방 조치로 귀하의 개인 정보 일부의 보안에 영향을 미칠 수 있는 사고가 발생했음을 알린다. 현재까지는 유출된 개인정보와 관련한 어떠한 종류의 명의 도요이나 사기를 발견하지 못했다”라고 밝혔다. 

도난당한 정보는 “이름, 집 주소, 금용 계좌 정보(암호, 핀번호 및 액세스 번호 포함), 주/연방 정부에서 발급한 ID 번호 및 운전 면허증 번호, ID 카드, 사회보장번호, 여권 정보, 디지털 서명, 급여 외 수당 및 고용 관련 정보(건강 보험 청구 및 병력)” 등이다. 

사고 발생 18일 후 발견

PBV가 특정한 내부 IT 시스템에서 승인되지 않은 활동이 이뤄진 것을 발견한 시기는 1월 10일이다. 하지만 승인되지 않은 활동은 그보다 훨씬 전에 이뤄진 것으로 나타났다. PBV는 “예비 조사 결과, 2022년 12월 23일 신원을 알 수 없는 사용자가 해당 시스템에 접속해 악성 프로그램을 설치하고 시스템에 저장된 특정 정보를 다운로드 했다”라고 밝혔다. 

이어 “사고를 억제하고 시스템을 보호하기 위해 신속한 조치를 취했다. 사법당국에 해당 사건을 보고하고 수사에 협조하고 있다”라고 덧붙였다. 

도난당한 개인정보는 신원 도용, 금융 사기, 의료 정보 오용, 소셜 엔지니어링 공격 등에 악용될 수 있다. 하지만 회사는 사고 보고서에 정보를 도난당한 직원, 공급업체, 또는 고객의 수를 명시하지 않았다. 사고 발견 이후 회사는 영향을 받는 시스템 운영을 일시 중지하고 모든 암호를 재설정했다.  

PBV는 사고의 영향을 받는 개인을 위해 보안 컨설팅 및 서비스 업체 크롤(Kroll)을 통한 신원 모니터링 서비스를 1년간 무료로 제공하기로 했다. 신원 모니터링 서비스는 “신용 모니터링, 현재 신용 보고서, 웹 와처(Web Watcher), 퍼블릭 페르소나(Public Persona), 퀵 캐시 스캔(Quick Cash Scan), 100억 달러 신원 사기 손실 보장, 사기 상담 및 신원 도용 복원”을 포함한다.
editor@itworld.co.kr