スターバックスは、脅威行為者がスターバックスパートナーセントラルのアカウントにアクセスした後、数百人の従業員に影響を与えるデータ侵害を公表した。
世界最大のコーヒーハウス・チェーンであるスターバックスは、38万人以上の従業員(パートナーとも呼ばれる)を抱え、88カ国に約41,000の店舗を展開している。
メイン州司法長官に提出され、火曜日に影響を受けた従業員に送付されたデータ漏洩通知書の中で、同社は2月6日に事件を発見したと述べている。
外部のサイバーセキュリティ専門家との共同調査により、攻撃者は雇用詳細、個人情報、福利厚生、人事情報を管理するための889のスターバックス パートナー セントラルのアカウントを侵害したことが判明した。
スターバックスは、脅威行為者が1月19日から2月11日の間に影響を受けた個人のアカウントにアクセスできたと述べたが、システムから削除するのに5日かかった理由については説明しなかった。
2026年2月6日頃、スターバックス・コーポレーション(『スターバックス』または『当社』)は、特定のStarbucks Partner Centralアカウントへの不正アクセスの可能性を認識しました。「調査の結果、無許可の第三者がPartner Centralになりすましたウェブサイトを通じてログイン認証情報を入手した後、特定のStarbucks Partner Centralアカウントにアクセスしたことが判明しました。
この事件で流出した個人情報には、従業員の氏名、社会保障番号、生年月日、金融機関の口座番号や支店番号などが含まれる。
スターバックスは情報漏洩の発覚後、法執行機関に通知し、従業員に対し、詐欺やなりすましを示す不審な動きがないか銀行口座を監視するよう勧告した。同社はまた、影響を受けたパートナーに対し、Experian IdentityWorksを通じて2年間の個人情報盗難防止と信用監視サービスを無料で提供している。
「スターバックスは、「この事件を知り、私たちは事件の性質と範囲を調査し、それに対応するために迅速な措置をとりました。「また、法執行機関に通知し、スターバックス パートナー セントラルのアカウントへのアクセスに関するセキュリティ管理をさらに強化するための措置を講じました。
スターバックスの広報担当者はまた、記事が掲載された後、データ流出が顧客に影響を与えることはないと語った。
“我々は最近、限られた数のリテールパートナーが、従業員向けのサイトになりすました偽のウェブサイトと不注意にやりとりしていたことを確認しました。これにより、無許可の第三者が特定のパートナーのアカウントにアクセスすることができました」と広報担当者は述べた。「私たちはすぐに問題を解決し、影響を受けたパートナーに通知しました。顧客のデータへの影響はありません」。
スターバックスのシンガポール部門は、2022年9月にも21万9000人以上の顧客に影響を与えるデータ漏洩を確認している。
同コーヒーチェーンはまた、 2024年11月にブルー・ヨンダー(スターバックスのサプライチェーン・ソフトウェア・プロバイダー)に影響を与えたテルミット・ランサムウェア攻撃の 余波にも見舞われている。
3月13日13:34 EDT更新:スターバックスの声明を追加。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
レッドレポート2026:ランサムウェアの暗号化が38%減少した理由
マルウェアはますます賢くなっています。レッドレポート2026では、新しい脅威がどのように数学を使ってサンドボックスを検出し、目に見えないところに隠れているかを明らかにしています。
110万件の悪意のあるサンプルの分析結果をダウンロードして、トップ10のテクニックを明らかにし、セキュリティ・スタックが盲点になっていないか確認してください。
Comments