Starbucks har avslöjat en cybersäkerhetsincident som exponerade information om anställda. Angripare fick åtkomst till interna HR-konton som används av företagets personal.
Starbucks-dataläckan rörde företagets system Partner Central. Plattformen används för att hantera personalregister, löneuppgifter och information om anställningsförmåner.
Säkerhetsteam upptäckte obehörig åtkomst och startade en utredning. Företaget började också informera de anställda som kan ha påverkats.
Angripare fick tillgång till HR-konton
Angripare fick åtkomst till flera Partner Central-konton som används av Starbucks-anställda. Dessa konton innehåller uppgifter kopplade till anställning och HR-administration.
Utredare fastställde att angriparna fick tag på inloggningsuppgifter via phishing-webbplatser. Dessa sidor utgav sig för att vara den officiella Partner Central-portalen.
Anställda som skrev in sina uppgifter gav därmed angriparna tillgång till sina konton. Angriparna använde sedan uppgifterna för att logga in i det riktiga systemet.
Den obehöriga åtkomsten fortsatte tills säkerhetsteam upptäckte aktiviteten och säkrade kontona.
Anställdas uppgifter exponerades
Intrånget exponerade känslig information som lagras i HR-plattformen. De komprometterade posterna innehöll namn, födelsedatum och personnummer.
Vissa poster innehöll även finansiella kontouppgifter som används för löneutbetalningar.
Eftersom datan innehåller personliga identifierare kan de drabbade anställda riskera identitetsstöld eller ekonomiskt bedrägeri.
Starbucks svarar på incidenten
Efter att intrånget upptäcktes startade Starbucks en intern utredning. Företaget anlitade också externa cybersäkerhetsexperter för att analysera attacken.
Säkerhetsteam säkrade de påverkade kontona och stärkte åtkomstkontrollerna. Starbucks började också informera berörda anställda om incidenten.
Företaget erbjöd identitetsskydd och kreditövervakning till de drabbade medarbetarna. Dessa tjänster hjälper till att upptäcka eventuell identitetsstöld kopplad till dataintrånget.
HR-system är attraktiva mål för angripare
HR-system för anställda lagrar ofta stora mängder känslig information. Plattformarna innehåller löneuppgifter, skatteinformation och personliga identifierare.
På grund av denna typ av data riktar angripare ofta phishingkampanjer mot HR-system. Stulna inloggningsuppgifter gör det möjligt att kringgå många traditionella säkerhetskontroller.
Företag måste därför övervaka kontoaktivitet noggrant och införa starkare autentiseringsmetoder för att skydda anställdas data.
Slutsats
Starbucks-dataläckan visar riskerna med attacker som bygger på stulna inloggningsuppgifter. Phishingkampanjer är fortfarande en av de mest effektiva metoderna för att få åtkomst till företagsnätverk.
Organisationer behöver stärka säkerhetsmedvetenheten hos anställda och införa starkare autentiseringskontroller. Sådana åtgärder kan minska risken för obehörig åtkomst till känsliga HR-system.
0 svar till ”Starbucks-dataläckan exponerar HR-register för anställda”