钓鱼攻击入侵员工门户 星巴克披露数据泄露事件

星巴克报告了一起数据泄露事件，数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日被发现，涉及未经授权访问员工账户，可能导致系统中存储的个人信息泄露。

事件调查与响应措施

星巴克在提交给缅因州总检察长办公室的数据泄露通知信中表示："2026年2月6日左右，星巴克公司（'星巴克'或'我们'）发现可能存在未经授权访问某些星巴克Partner Central账户的情况。发现后，星巴克立即展开调查，并采取措施评估和控制事件影响。在此过程中，我们聘请了顶尖专家，并通知了相关执法部门。"

调查确认，未经授权的第三方通过仿冒Partner Central的钓鱼网站获取登录凭证后，访问了部分Partner Central账户。根据这些账户中可查看的信息类型，部分员工的个人信息可能已经受到影响。

泄露规模与受影响数据

根据泄露通知，2026年1月19日至2月11日期间发生了对星巴克员工账户的未授权访问。该事件影响了近900名员工（889人）。

泄露数据包括员工姓名、社会安全号码、出生日期、银行账号和路由号码等信息。公司已启动调查，通知执法部门，并加强了Partner Central账户的安全控制措施。为帮助受影响员工，星巴克通过Experian IdentityWorks提供24个月的身份保护和恢复服务，包括身份盗窃检测和恢复协助。

参考来源：

Starbucks data breach impacts 889 employees

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）