星巴克內部系統遭遇入侵,數百名員工資料外洩
事件概要
星巴克近期揭露一起資料外洩事件,影響其內部員工系統 Partner Central 的帳號,導致數百名員工個人資料可能洩露。
攻擊手法與影響範圍
- 攻擊事件為針對 Partner Central 員工門戶的「釣魚攻擊」,攻擊期間持續自2026年1月19日至2月11日,共約一個月。
- 約900名員工的薪資、福利及身份資訊遭外洩,屬憑證填充手法,並未利用系統漏洞。
- 事件中,攻擊者透過複雜的網絡釣魚計畫,成功訪問內部員工帳戶,導致高度敏感的個人資料外洩。
其他相關資訊
另有一則報導指出,2020年曾有星巴克員工不慎將公司內部網站的API金鑰留在GitHub公開資料夾,差點讓駭客取得公司內部網路存取權,此事件雖非本次資料外洩,但顯示內部安全管理存在風險。