Starbucks har avslørt en cybersikkerhetshendelse som eksponerte informasjon om ansatte. Angripere fikk tilgang til interne HR-kontoer som brukes av selskapets ansatte.
Starbucks-datalekkasjen involverte selskapets Partner Central-system. Plattformen håndterer personalregistre, lønnsinformasjon og opplysninger om ansattfordeler.
Sikkerhetsteam oppdaget uautorisert tilgang og startet en etterforskning. Selskapet begynte også å varsle ansatte som kan ha blitt berørt.
Angripere fikk tilgang til HR-kontoer
Angripere fikk tilgang til flere Partner Central-kontoer som brukes av Starbucks-ansatte. Disse kontoene inneholder opplysninger knyttet til ansettelse og HR-administrasjon.
Etterforskere fastslo at angriperne skaffet seg innloggingsopplysninger gjennom phishing-nettsider. Disse sidene utga seg for å være den offisielle Partner Central-portalen.
Ansatte som oppga brukernavn og passord ga dermed angriperne tilgang til kontoene sine. Angriperne brukte deretter legitimasjonen til å logge inn i det ekte systemet.
Den uautoriserte tilgangen fortsatte frem til sikkerhetsteam oppdaget aktiviteten og sikret kontoene.
Ansattdata ble eksponert
Datainnbruddet eksponerte sensitiv informasjon lagret i HR-plattformen. De kompromitterte oppføringene inneholdt navn, fødselsdatoer og personnumre.
Noen poster inkluderte også finansielle kontodetaljer som brukes til lønnsutbetalinger.
Fordi de eksponerte dataene inneholder personlige identifikatorer, kan berørte ansatte risikere identitetstyveri eller økonomisk svindel.
Starbucks reagerer på hendelsen
Etter at bruddet ble oppdaget startet Starbucks en intern etterforskning. Selskapet involverte også eksterne cybersikkerhetsspesialister for å analysere angrepet.
Sikkerhetsteam sikret de berørte kontoene og styrket tilgangskontrollene. Starbucks begynte også å informere ansatte som kan ha blitt berørt.
Selskapet tilbød identitetsbeskyttelse og kredittovervåking til de berørte medarbeiderne. Disse tjenestene kan bidra til å oppdage mulig identitetstyveri knyttet til hendelsen.
HR-systemer er attraktive mål
HR-systemer for ansatte lagrer ofte store mengder sensitiv informasjon. Plattformene inneholder lønnsdata, skatteinformasjon og personlige identifikatorer.
På grunn av denne typen data retter angripere ofte phishing-kampanjer mot HR-systemer. Stjålne innloggingsopplysninger lar angripere omgå mange tradisjonelle sikkerhetskontroller.
Selskaper må derfor overvåke kontoaktivitet nøye og innføre sterkere autentiseringsmetoder for å beskytte ansattdata.
Konklusjon
Starbucks-datalekkasjen viser risikoen ved angrep som baserer seg på stjålne innloggingsopplysninger. Phishing-kampanjer er fortsatt en av de mest effektive metodene for å få tilgang til interne systemer.
Organisasjoner må styrke ansattes sikkerhetsbevissthet og innføre sterkere autentiseringskontroller. Slike tiltak kan redusere risikoen for uautorisert tilgang til sensitive HR-plattformer.
0 svar til “Starbucks-datalekkasje avslører HR-opplysninger om ansatte”