Comptes Partner Central de Starbucks Compromis
Starbucks a confirmé le 13 mars que des acteurs malveillants ont accédé sans autorisation aux comptes des employés sur sa plateforme Partner Central. Le géant du café a découvert la violation après avoir détecté une activité suspecte sur le système interne utilisé par les membres du personnel.
L'entreprise n'a pas divulgué comment les attaquants ont initialement accédé à la plateforme. Les chercheurs en sécurité ont noté que les portails des employés deviennent souvent des cibles en raison de leur accès à des informations personnelles et financières sensibles.
Des Centaines d'Employés de Starbucks Touchés
La violation a touché des centaines d'employés de Starbucks qui avaient des comptes Partner Central actifs. Le système compromis contenait des informations personnelles, y compris des noms, des coordonnées et potentiellement des données financières utilisées pour la gestion des salaires et des avantages sociaux.
Starbucks a commencé à informer directement les employés concernés de l'incident. L'entreprise n'a pas précisé quelles régions géographiques ou quels emplacements de magasins ont été les plus touchés par la violation.
Enquête en Cours, Mesures de Sécurité Mises en Œuvre
Starbucks a lancé une enquête interne avec des experts en cybersécurité externes pour déterminer l'ampleur totale de la violation. L'entreprise a mis en place des contrôles de sécurité supplémentaires sur la plateforme Partner Central pour prévenir tout accès non autorisé supplémentaire.
Les analystes en sécurité ont souligné que les systèmes destinés aux employés nécessitent des mesures d'authentification robustes pour prévenir les attaques basées sur les identifiants. Starbucks a conseillé aux employés concernés de surveiller leurs comptes pour toute activité suspecte et a offert des services de surveillance de crédit.
