Глобалната верига кафенета Starbucks съобщи за пробив в сигурността, след като хакери са получили достъп до вътрешни служебни акаунти в системата Starbucks Partner Central. Инцидентът е засегнал стотици служители, като са компрометирани чувствителни лични данни.

Компанията е открила инцидента на 6 февруари 2026 г., след като е засечена подозрителна активност в системата. Последвалото разследване, проведено съвместно с външни експерти по киберсигурност, е установило, че 889 служебни акаунта са били компрометирани.

Как е осъществен достъпът

Според официалното уведомление до засегнатите служители, атакуващите са получили достъп до акаунтите чрез фалшиви уебсайтове, имитиращи портала Partner Central.

Тази техника представлява класическа фишинг атака, при която служители са подмамени да въведат своите данни за вход в измамна страница. След придобиването на тези идентификационни данни, нападателите са успели да влязат в реалните акаунти.

Разследването показва, че неоторизираният достъп е продължил между 19 януари и 11 февруари 2026 г..

Какви данни са били компрометирани

В засегнатите акаунти се съхранява информация, свързана с трудовите отношения на служителите, включително лични и финансови данни.

Според компанията, компрометираната информация може да включва:

• имена на служители

• номера на социално осигуряване

• дати на раждане

• банкови сметки

• банкови routing номера

Този тип информация представлява лично идентифицираща информация (PII) и може да бъде използвана за измами, кражба на самоличност или финансови злоупотреби.

Реакция на компанията и мерки за защита

След откриването на инцидента Starbucks е предприела няколко действия:

• уведомяване на правоохранителните органи

• разследване със специалисти по киберсигурност

• допълнително укрепване на механизмите за достъп до служебните акаунти

Компанията също така предлага на засегнатите служители две години безплатна защита срещу кражба на самоличност и кредитен мониторинг чрез услугата Experian IdentityWorks.

В изявление на компанията се посочва, че:

„Ограничен брой служители са взаимодействали с измамни сайтове, имитиращи вътрешен портал за служители, което е позволило на неоторизирана трета страна да получи достъп до определени акаунти.“

Клиентските данни не са засегнати

Представител на Starbucks уточни, че инцидентът не засяга клиентски данни и че операциите на компанията са се върнали към нормален режим.

Въпреки това случаят подчертава нарастващия риск от фишинг кампании, насочени към служители, които често са първата точка на компрометиране при корпоративни пробиви.

Контекст: предишни инциденти със сигурността

Това не е първият подобен инцидент, свързан с екосистемата на Starbucks.

През 2022 г. подразделението на компанията в Сингапур потвърди изтичане на данни на над 219 000 клиенти, след компрометиране на системите на външен доставчик.

Освен това през 2024 г. Starbucks беше косвено засегната от рансъмуер атака срещу доставчика на софтуер за вериги на доставки Blue Yonder, извършена от групата Termite ransomware.

Тези инциденти показват, че веригите за доставки и вътрешните корпоративни системи остават ключова цел за киберпрестъпниците, особено когато става дума за големи международни организации.