违规事件发生在2022年10日或23日左右。

这一未经授权的活动是在日本发现的。

该公司首席执行官德里克·希尔在一封违约通知信中写道:“我们迅速采取行动，控制事件并保护我们的系统。”

初步调查确定，入侵者进入了内部IT系统，安装了恶意软件，并下载了受感染系统中的“某些信息”。

根据通知，这些信息包括姓名、家庭地址、电子邮件地址、政府颁发的身份证件，包括驾照号码、社会安全号码和护照信息。

此外，骗子还窃取了一些财务信息，包括“有限数量”人的密码、个人识别码和其他访问号码，以及数字签名、福利和就业信息以及健康保险索赔和保单号码。

“虽然我们继续监控我们的系统，以防止未经授权的活动，但已知的最后一次未经授权的IT系统访问日期是19个月前。

希尔写道，并补充说百事灌装风险投资公司并不知道任何涉及被盗数据的身份盗窃或其他欺诈行为。

在发现这一漏洞后，这家时尚公司声称他们采取了“迅速行动”来保护其IT系统，并向执法部门报告了这次攻击。

鉴于此次黑客入侵事件，该公司还“采取了许多措施”来改善其网络安全，尽管除了“要求更改所有企业密码”之外，我们还不清楚这些措施包括什么。

The Register联系了百事灌装风险投资公司(Pepsi Bottling Ventures)，以了解更多有关其新的安全措施以及漏洞的规模和范围的信息，但我们尚未收到回复。

如果有，我们将更新这篇报道，提供更多信息。

为了帮助“恢复人们对百事装瓶公司的信心”，该公司表示，将提供Kroll目前传统的一年免费身份监控服务，包括信用监控、身份被盗追回和1万美元的身份欺诈损失。

百事灌装风险投资公司(Pepsi Bottling Ventures)的漏洞发生在其他几起类似的网络漏洞之后，在这些漏洞中，犯罪分子窃取了类似的个人和健康相关信息，然后可以在暗网论坛上出售，或用于一系列数字犯罪，如身份盗窃、人肉搜索、网络钓鱼和其他社会工程攻击。

上周晚些时候，加州几家医疗集团向3万多名患者发送了安全漏洞通知信，提醒他们在3月份的勒索病毒感染期间，骗子可能窃取了大量敏感的健康和个人信息。

据包括Regal healthcare、lakesshore healthcare、ADOC healthcare和Grand Kovinna healthcare在内的南加州医疗保健集团称，安全漏洞发生在去年1月。