Mitarbeiterportale enthalten häufig große Mengen sensibler persönlicher Informationen. Wenn Angreifer Zugriff auf solche Systeme erhalten, können die Folgen Hunderte Menschen betreffen.
Ein kürzlich bekannt gewordenes Starbucks HR-Datenleck legte Mitarbeiterdaten offen, nachdem Angreifer auf interne Konten der Partner-Central-Plattform des Unternehmens zugegriffen hatten. Ermittler stellten fest, dass der Vorfall mit Phishing-Angriffen begann, die darauf abzielten, die Zugangsdaten von Mitarbeitern zu stehlen.
Der Vorfall ermöglichte unbefugten Zugriff auf Datensätze, die für Gehaltsabrechnungen, Sozialleistungen und persönliche Mitarbeiterinformationen verwendet werden.
Angreifer nutzten Phishing, um Zugangsdaten zu stehlen
Der Vorfall betraf das Partner-Central-System von Starbucks, eine Plattform, die Mitarbeiter zur Verwaltung von HR-Daten und Beschäftigungsinformationen nutzen. Laut den Untersuchungen des Unternehmens erstellten Angreifer Phishing-Webseiten, die die offizielle Login-Seite von Partner Central imitierten.
Mitarbeiter, die diese gefälschten Seiten aufriefen, gaben ihre Zugangsdaten ein, weil sie glaubten, sich auf der legitimen Plattform anzumelden. Die Angreifer nutzten diese gestohlenen Daten anschließend, um auf echte Mitarbeiterkonten im HR-System zuzugreifen.
Ermittler stellten später fest, dass der unbefugte Zugriff mehrere Wochen andauerte, bevor die Aktivitäten entdeckt wurden.
Nachdem Sicherheitsteams die verdächtigen Anmeldungen erkannt hatten, leitete Starbucks eine interne Untersuchung ein und begann, die betroffenen Konten zu sichern.
Fast 900 Mitarbeiterkonten wurden kompromittiert
Die Untersuchung ergab, dass 889 Mitarbeiterkonten von dem Vorfall betroffen waren. Angreifer erhielten Zugriff auf verschiedene Arten persönlicher Daten, die in der HR-Plattform gespeichert waren.
Die kompromittierten Informationen könnten umfassen:
- Namen der Mitarbeiter
- Geburtsdaten
- Sozialversicherungsnummern
- Bankkontonummern und Routing-Daten für Gehaltsüberweisungen
Diese Kombination von Daten stellt ein erhebliches Risiko für Identitätsdiebstahl und Finanzbetrug dar.
Starbucks betonte, dass der Vorfall ausschließlich interne Mitarbeitersysteme betraf. Das Unternehmen bestätigte, dass Kundenkonten und Zahlungsinformationen nicht betroffen waren.
Starbucks reagiert auf den Sicherheitsvorfall
Nach der Entdeckung des Datenlecks arbeitete Starbucks mit Cybersicherheitsexperten zusammen, um das Ausmaß des Vorfalls zu untersuchen. Sicherheitsteams sicherten die kompromittierten Konten und überprüften die Systemaktivitäten auf weitere unbefugte Zugriffe.
Das Unternehmen informierte außerdem die betroffenen Mitarbeiter über den Vorfall und gab Hinweise zum Schutz ihrer persönlichen Daten.
Um das Risiko von Identitätsdiebstahl zu reduzieren, bietet Starbucks den betroffenen Mitarbeitern zwei Jahre Kreditüberwachung und Identitätsschutz an.
Diese Dienste ermöglichen es den Betroffenen, verdächtige finanzielle Aktivitäten zu überwachen und Benachrichtigungen zu erhalten, wenn jemand versucht, ihre persönlichen Daten zu missbrauchen.
Phishing bleibt eine große Bedrohung für Unternehmenssysteme
Der Vorfall zeigt, dass Phishing weiterhin zu den effektivsten Methoden der Cyberkriminalität gehört. Anstatt die technische Infrastruktur eines Unternehmens direkt anzugreifen, zielen Kriminelle häufig auf Mitarbeiter über gefälschte Webseiten oder betrügerische E-Mails.
Diese Angriffe basieren auf sozialer Manipulation und nicht auf technischen Schwachstellen. Wenn Mitarbeiter ihre Zugangsdaten auf gefälschten Login-Seiten eingeben, erhalten Angreifer sofort Zugriff auf interne Systeme.
HR-Plattformen sind besonders attraktive Ziele, da sie äußerst sensible persönliche Daten enthalten.
Sicherheitsexperten betonen, dass Unternehmen technische Schutzmaßnahmen mit Schulungen zur Sensibilisierung der Mitarbeiter kombinieren müssen, um Phishing-Risiken zu reduzieren.
Fazit
Das Starbucks HR-Datenleck zeigt, wie Phishing-Angriffe sensible Mitarbeiterdaten offenlegen können, selbst wenn die Unternehmenssysteme selbst nicht direkt gehackt wurden. Durch das Täuschen von Mitarbeitern gelang es Angreifern, Zugang zu internen HR-Konten mit persönlichen und finanziellen Informationen zu erhalten.
Obwohl weniger als 1.000 Mitarbeiter betroffen waren, können die offengelegten Daten erhebliche Risiken für Identitätsdiebstahl und Finanzbetrug darstellen. Der Vorfall unterstreicht die Bedeutung stärkerer Schutzmaßnahmen gegen Phishing sowie kontinuierlicher Cybersicherheits-Schulungen für Mitarbeiter.
0 Kommentare zu „Starbucks HR-Datenleck legt persönliche Daten von fast 900 Mitarbeitern offen“