Вчора компанія Starbucks оприлюднила інформацію про витік даних, спричинений фішинг-атаками на внутрішній портал для співробітників Partner Central. Зловмисники отримали несанкціонований доступ до облікових записів працівників, що призвело до потенційного витоку персональних даних: імен, адрес, номерів телефонів, електронних адрес, дат народження, номерів соціального страхування та іншої інформації, пов’язаної з обліковими записами. Інцидент виявили 6 лютого 2026 року після виявлення підозрілої активності; атаки були спрямовані на обман працівників для отримання доступу. Starbucks негайно заблокував скомпрометовані облікові записи, розпочав розслідування за участю зовнішніх експертів та повідомив постраждалих.

Це класичний приклад цілеспрямованого фішингу: зловмисники використовували дані з попередніх витоків для спроб входу, а потім — для глибшого доступу. Для Starbucks це вже не перший подібний інцидент, але цього разу масштаб обмежився 889 особами, що дозволило швидко локалізувати проблему. Компанія підтвердила, що витік стосувався лише частини даних працівників, а не клієнтської бази. Розслідування триває, Starbucks заявив про співпрацю з правоохоронними органами для встановлення джерела атаки та ідентифікації зловмисників. Подія стала публічною після завершення первинного аналізу та повідомлення постраждалих осіб.