Jak donosi serwis Neowin największy producent i dystrybutor napojów Pepsi-Cola w USA, niedawno ucierpiał z powodu kradzieży danych. Cyberprzestępcy zainfekowali jego systemy złośliwym oprogramowaniem. Na podstawie wstępnego dochodzenia wiadomo, że nieznana osoba uzyskała dostęp do wewnętrznych systemów informatycznych, zainstalowała złośliwe oprogramowanie i pobrała wrażliwe informacje począwszy od imion i nazwisk, a kończąc na PINach i podpisach elektronicznych. Pepsi Bottling Ventures informuje, że zapewni poszkodowanym osobom roczny bezpłatny monitoring tożsamości przeprowadzony przez firmę zajmującą się doradztwem w zakresie ryzyka i finansów.
– Tak duża ilość wykradzionych wrażliwych danych jest dokładnie tym, czego poszukują cyberprzestępcy, atakując firmy. Chociaż stosowane są działania reaktywne, takie jak resetowanie haseł i wstrzymywanie działania systemów, których dotyczy problem, klienci niewiele mogą zrobić z faktem wykradzionych wrażliwych danych, które prawdopodobnie są obecnie sprzedawane na forach w darknecie. W przypadku kradzieży informacji, takich jak numery paszportów, dowodów osobistych czy numerów ubezpieczenia społecznego, należy brać pod uwagę realne ryzyko kradzieży tożsamości. Osoby, których dane wykradziono, powinny skontaktować się ze swoimi bankami i innymi właściwymi instytucjami, aby zapewnić sobie dodatkową ochronę, np. zastrzegając dowód osobisty czy sprawdzając historię kredytową. Niestety wiele osób nie zdaje sobie sprawy z niebezpieczeństwa związanego z dostaniem się tych informacji w niepowołane ręce i nie podejmie działań, które zapewniłyby im ochronę.Należy dodać, że często dane osobowe trafiają w ręce dużych firm podczas konkursów i loterii. Jak najlepiej chronić się przed wyciekiem takich danych? Po prostu nie brać udziału w loteriach w mediach społecznościowych ani tych opartych na przesyłaniu kapsli czy opakowań – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.