Personalportaler innehåller ofta stora mängder känslig personlig information. När angripare får tillgång till dessa system kan konsekvenserna påverka hundratals människor.
Ett nyligt Starbucks HR-dataintrång avslöjade anställdas uppgifter efter att angripare fått tillgång till interna konton på företagets Partner Central-plattform. Utredare fastställde att incidenten började med phishingattacker som syftade till att stjäla anställdas inloggningsuppgifter.
Intrånget gav obehörig åtkomst till register som används för lönehantering, förmåner och personlig information om anställda.
Angripare använde phishing för att stjäla inloggningsuppgifter
Incidenten involverade Starbucks Partner Central-system, en plattform som anställda använder för att hantera HR-information och anställningsrelaterade uppgifter. Enligt företagets utredning skapade angripare phishingwebbplatser som imiterade den officiella inloggningssidan för Partner Central.
Anställda som besökte dessa falska sidor skrev in sina inloggningsuppgifter i tron att de loggade in på den riktiga portalen. Angriparna använde sedan de stulna uppgifterna för att logga in på verkliga anställdas konton i HR-systemet.
Utredare upptäckte senare att den obehöriga åtkomsten pågick i flera veckor innan aktiviteten identifierades.
När säkerhetsteam upptäckte de misstänkta inloggningarna startade Starbucks en intern utredning och började säkra de berörda kontona.
Nästan 900 anställdas konton komprometterades
Utredningen visade att 889 anställdas konton påverkades under incidenten. Angriparna fick tillgång till flera typer av personlig information som lagrades i HR-plattformen.
Den komprometterade informationen kan inkludera:
- Anställdas namn
- Födelsedatum
- Personnummer
- Bankkontonummer och clearingnummer som används för löneutbetalningar
Denna kombination av uppgifter innebär en betydande risk för identitetsstöld och ekonomiska bedrägerier.
Starbucks betonade att intrånget endast berörde anställdas system. Företaget bekräftade att kundkonton och betalningsinformation inte påverkades.
Starbucks svarar på säkerhetsincidenten
Efter att intrånget upptäcktes samarbetade Starbucks med cybersäkerhetsexperter för att utreda incidentens omfattning. Säkerhetsteam säkrade de komprometterade kontona och granskade systemaktivitet för att identifiera eventuell ytterligare obehörig åtkomst.
Företaget informerade också berörda anställda om intrånget och gav vägledning om hur de kan skydda sin personliga information.
För att minska risken för identitetsstöld erbjuder Starbucks två års kreditövervakning och identitetsskydd till de anställda som påverkats.
Dessa tjänster gör det möjligt för individer att övervaka misstänkt finansiell aktivitet och få varningar om någon försöker missbruka deras personliga uppgifter.
Phishing fortsätter att rikta sig mot företagssystem
Incidenten visar hur phishing fortsätter att vara en av de mest effektiva cyberbrottsmetoderna. I stället för att angripa företagsinfrastruktur direkt riktar sig kriminella ofta mot anställda via falska webbplatser och vilseledande e-postmeddelanden.
Dessa attacker bygger på social manipulation snarare än tekniska sårbarheter. När anställda omedvetet anger sina inloggningsuppgifter på falska sidor kan angripare snabbt få tillgång till interna system.
HR-plattformar är särskilt attraktiva mål eftersom de lagrar mycket känslig personlig information.
Säkerhetsexperter säger att organisationer måste kombinera tekniska skydd med utbildning av anställda för att minska risken för phishingattacker.
Slutsats
Starbucks HR-dataintrång visar hur phishingattacker kan exponera känslig personalinformation även när företagets system i sig inte har hackats direkt. Genom att lura anställda att avslöja sina inloggningsuppgifter fick angripare tillgång till interna HR-konton med personlig och ekonomisk information.
Även om intrånget drabbade färre än 1 000 anställda kan den exponerade informationen ändå innebära betydande risker för identitetsstöld och ekonomiska bedrägerier. Händelsen understryker vikten av starkare skydd mot phishing och kontinuerlig cybersäkerhetsutbildning för anställda.
0 svar till ”Starbucks HR-dataintrång exponerar personuppgifter för nästan 900 anställda”