Starbucks har afsløret en cybersikkerhedshændelse, der eksponerede oplysninger om medarbejdere. Angribere fik adgang til interne HR-konti, som bruges af virksomhedens ansatte.
Starbucks-datalækket involverede virksomhedens Partner Central-system. Platformen håndterer personaleregistre, lønoplysninger og information om medarbejderfordele.
Sikkerhedsteams opdagede uautoriseret adgang og indledte en undersøgelse. Virksomheden begyndte også at informere medarbejdere, som kan være blevet berørt.
Angribere fik adgang til HR-konti
Angribere fik adgang til flere Partner Central-konti, der bruges af Starbucks-medarbejdere. Disse konti indeholder oplysninger relateret til ansættelse og HR-administration.
Efterforskere fastslog, at angriberne fik loginoplysninger gennem phishing-hjemmesider. Disse sider udgav sig for at være den officielle Partner Central-portal.
Medarbejdere, der indtastede deres oplysninger, gav dermed angriberne adgang til deres konti. Angriberne brugte derefter legitimationsoplysningerne til at logge ind i det rigtige system.
Den uautoriserede adgang fortsatte, indtil sikkerhedsteams opdagede aktiviteten og sikrede kontiene.
Medarbejderdata blev eksponeret
Databruddet eksponerede følsomme oplysninger, der er gemt i HR-platformen. De kompromitterede poster indeholdt navne, fødselsdatoer og CPR-numre.
Nogle poster indeholdt også finansielle kontooplysninger, som bruges til lønudbetalinger.
Da de eksponerede data indeholder personlige identifikatorer, kan berørte medarbejdere risikere identitetstyveri eller økonomisk svindel.
Starbucks reagerer på hændelsen
Efter at bruddet blev opdaget, indledte Starbucks en intern undersøgelse. Virksomheden involverede også eksterne cybersikkerhedsspecialister for at analysere angrebet.
Sikkerhedsteams sikrede de berørte konti og styrkede adgangskontrollerne. Starbucks begyndte også at informere medarbejdere, hvis data kan være blevet eksponeret.
Virksomheden tilbød identitetsbeskyttelse og kreditovervågning til de berørte medarbejdere. Disse tjenester kan hjælpe med at opdage mulig identitetstyveri forbundet med hændelsen.
HR-systemer er attraktive mål
HR-systemer lagrer ofte store mængder følsomme oplysninger. Platformene indeholder løndata, skatteoplysninger og personlige identifikatorer.
På grund af denne type data retter angribere ofte phishingkampagner mod HR-systemer. Stjålne loginoplysninger gør det muligt for angribere at omgå mange traditionelle sikkerhedskontroller.
Virksomheder bør derfor overvåge kontoaktivitet nøje og implementere stærkere autentificeringsmetoder for at beskytte medarbejderdata.
Konklusion
Starbucks-datalækket viser de risici, der opstår ved angreb baseret på stjålne loginoplysninger. Phishingkampagner er fortsat en af de mest effektive metoder til at få adgang til virksomhedssystemer.
Organisationer bør styrke medarbejdernes sikkerhedsbevidsthed og indføre stærkere autentificeringskontroller. Disse tiltag kan reducere risikoen for uautoriseret adgang til følsomme HR-systemer.
0 svar til “Starbucks-datalæk afslører HR-oplysninger om ansatte”