Starbucks hat einen Cybersicherheitsvorfall bestätigt, bei dem Mitarbeiterinformationen offengelegt wurden. Angreifer erhielten Zugriff auf interne HR-Konten, die von Beschäftigten des Unternehmens genutzt werden.
Die Starbucks-Datenpanne betraf das System Partner Central. Diese Plattform verwaltet Mitarbeiterdaten, Gehaltsinformationen und Angaben zu Sozialleistungen.
Sicherheitsteams entdeckten den unbefugten Zugriff und starteten eine Untersuchung. Das Unternehmen begann außerdem damit, betroffene Mitarbeiter zu informieren.
Angreifer griffen auf HR-Konten zu
Angreifer erhielten Zugriff auf mehrere Partner-Central-Konten von Starbucks-Mitarbeitern. Diese Konten enthalten Informationen zu Beschäftigungsverhältnissen und HR-bezogenen Daten.
Ermittler stellten fest, dass Angreifer die Zugangsdaten über Phishing-Webseiten erlangten. Diese Seiten imitierten das offizielle Partner-Central-Portal.
Mitarbeiter, die ihre Zugangsdaten eingaben, gaben Angreifern unbemerkt Zugriff auf ihre Konten. Anschließend nutzten die Angreifer diese Daten, um sich im echten System anzumelden.
Der unbefugte Zugriff dauerte an, bis Sicherheitsteams die Aktivität bemerkten und die Konten sicherten.
Mitarbeiterdaten wurden offengelegt
Die Sicherheitsverletzung legte sensible Informationen offen, die im HR-System gespeichert sind. Zu den kompromittierten Datensätzen gehörten Namen, Geburtsdaten und Sozialversicherungsnummern.
Einige Datensätze enthielten außerdem Finanzkontodaten, die für Gehaltsüberweisungen genutzt werden.
Da die offengelegten Daten persönliche Identifikationsmerkmale enthalten, besteht für betroffene Mitarbeiter ein erhöhtes Risiko für Identitätsdiebstahl oder Finanzbetrug.
Starbucks reagiert auf den Vorfall
Nach der Entdeckung des Vorfalls leitete Starbucks eine interne Untersuchung ein. Das Unternehmen zog außerdem externe Cybersicherheitsexperten hinzu, um den Angriff zu analysieren.
Sicherheitsteams sicherten die betroffenen Konten und verstärkten die Zugriffskontrollen. Starbucks begann zudem, betroffene Mitarbeiter über den Vorfall zu informieren.
Das Unternehmen bot den betroffenen Beschäftigten Identitätsschutz und Kreditüberwachungsdienste an. Diese Maßnahmen sollen helfen, möglichen Identitätsmissbrauch frühzeitig zu erkennen.
HR-Systeme bleiben attraktive Ziele
HR-Systeme speichern häufig große Mengen sensibler Daten. Dazu gehören Gehaltsinformationen, Steuerdaten und persönliche Identifikationsmerkmale.
Aufgrund dieser Daten richten Angreifer häufig Phishing-Kampagnen gegen HR-Plattformen. Gestohlene Zugangsdaten ermöglichen es ihnen, viele traditionelle Sicherheitsmechanismen zu umgehen.
Unternehmen sollten daher Kontenaktivitäten genau überwachen und stärkere Authentifizierungsmaßnahmen einsetzen, um Mitarbeiterdaten zu schützen.
Fazit
Die Starbucks-Datenpanne zeigt die Risiken von Angriffen, die auf gestohlenen Zugangsdaten basieren. Phishing-Kampagnen bleiben eine der effektivsten Methoden, um Zugriff auf Unternehmenssysteme zu erhalten.
Organisationen sollten die Sicherheitsaufklärung ihrer Mitarbeiter stärken und robustere Authentifizierungsmaßnahmen einführen. Solche Maßnahmen können das Risiko unbefugter Zugriffe auf sensible HR-Systeme deutlich verringern.
0 Kommentare zu „Starbucks-Datenleck legt HR-Unterlagen von Mitarbeitern offen“