Корпорация Starbucks официально раскрыла информацию о значительной утечке данных, затронувшей сотни своих сотрудников, которых внутри компании называют «партнерами». Инцидент связан с несанкционированным доступом к платформе Starbucks Partner Central — критически важной системе, используемой персоналом для управления данными о трудоустройстве, личной информацией, льготами и кадровыми записями. Согласно уведомлениям об утечке, поданным в регулирующие органы, включая офис Генерального прокурора штата Мэн, компания обнаружила несанкционированную активность 6 февраля 2026 года. Последующее расследование, проведенное совместно со сторонними экспертами по кибербезопасности, установило, что злоумышленники скомпрометировали примерно 889 учетных записей в системе Partner Central. Предполагается, что изначально злоумышленники получили доступ, похитив учетные данные сотрудников через фишинговые сайты, имитировавшие легитимный портал Partner Central.
Период нарушения указывает на то, что несанкционированные лица имели доступ к затронутым учетным записям в течение значительного времени — с 19 января по 11 февраля 2026 года. Примечательно, что Starbucks публично не детализировала причины пятидневного промежутка между обнаружением инцидента 6 февраля и полным удалением злоумышленников из своих систем к 11 февраля. Сообщается, что раскрытая личная информация включает конфиденциальные данные сотрудников, хотя полный масштаб все еще оценивается. Этот инцидент подчеркивает постоянную угрозу фишинговых кампаний, нацеленных на корпоративные порталы, даже для крупных, глобально признанных организаций со значительными ресурсами безопасности.
Как крупнейшая в мире сеть кофеен, насчитывающая более 380 000 сотрудников и почти 41 000 заведений в 88 странах, эта утечка данных подчеркивает обширную поверхность атаки и высокую ценность таких предприятий как цели. Starbucks заявила, что напрямую уведомляет пострадавших лиц и предоставляет им рекомендации и поддержку, которая, вероятно, включает услуги кредитного мониторинга, а также рекомендации по смене паролей и включению многофакторной аутентификации. Раскрытие информации компанией соответствует обязательным срокам отчетности, но это событие ставит под вопрос эффективность ее текущих механизмов аутентификации и обучения сотрудников вопросам безопасности для противодействия изощренным фишинговым атакам.
Данная утечка происходит на фоне обострения глобальной кибербезопасности, о чем свидетельствуют другие крупные инциденты, о которых сообщалось одновременно, включая новые атаки через пакеты NPM, исправление Microsoft критических уязвимостей нулевого дня и атаки программ-вымогателей на такие организации, как England Hockey. Для Starbucks и других транснациональных корпораций этот инцидент служит критическим напоминанием о том, что атаки, ориентированные на человека, остаются основным вектором кражи данных. В дальнейшем компании необходимо будет усилить свою защиту, возможно, путем внедрения методов аутентификации, устойчивых к фишингу, таких как недавно анонсированная Microsoft технология Passkey, и проведения тщательных аудитов безопасности всех точек доступа, используемых сотрудниками, чтобы предотвратить подобные компрометации в будущем.
