Part01
钓鱼攻击入侵员工门户
星巴克披露数据泄露事件
星巴克报告了一起数据泄露事件,数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日被发现,涉及未经授权访问员工账户,可能导致系统中存储的个人信息泄露。
Part02
事件调查与响应措施
星巴克在提交给缅因州总检察长办公室的数据泄露通知信中表示:”2026年2月6日左右,星巴克公司(’星巴克’或’我们’)发现可能存在未经授权访问某些星巴克Partner Central账户的情况。发现后,星巴克立即展开调查,并采取措施评估和控制事件影响。在此过程中,我们聘请了顶尖专家,并通知了相关执法部门。”
调查确认,未经授权的第三方通过仿冒Partner Central的钓鱼网站获取登录凭证后,访问了部分Partner Central账户。根据这些账户中可查看的信息类型,部分员工的个人信息可能已经受到影响。
Part03
泄露规模与受影响数据
根据泄露通知,2026年1月19日至2月11日期间发生了对星巴克员工账户的未授权访问。该事件影响了近900名员工(889人)。
泄露数据包括员工姓名、社会安全号码、出生日期、银行账号和路由号码等信息。公司已启动调查,通知执法部门,并加强了Partner Central账户的安全控制措施。为帮助受影响员工,星巴克通过Experian IdentityWorks提供24个月的身份保护和恢复服务,包括身份盗窃检测和恢复协助。
参考来源:securityaffair、freebuf
领取优惠
提交成功!