【安全资讯】星巴克披露数据泄露事件，数百名员工信息遭窃

概要：

全球咖啡连锁巨头星巴克近日披露了一起影响数百名员工的内部数据泄露事件。攻击者通过仿冒网站窃取员工凭证，非法访问了用于管理人事信息的内部系统。此次事件不仅暴露了员工的敏感个人信息，也再次凸显了大型跨国企业在面对网络钓鱼攻击时的脆弱性，对员工个人财务安全及企业声誉构成了直接威胁。

主要内容：

星巴克于2026年3月披露，其内部人力资源平台“Partner Central”遭到入侵，共计889个员工账户被非法访问。调查发现，攻击者通过建立仿冒的Partner Central钓鱼网站，窃取了员工的登录凭证，从而在1月19日至2月11日期间获得了对这些账户的访问权限。被泄露的信息包括员工姓名、社会安全号码、出生日期以及银行账户和路由号码等高度敏感的个人财务数据。

此次攻击的核心技术原因是典型的凭证窃取网络钓鱼。攻击者并未直接攻击星巴克的核心系统防线，而是通过社会工程学手段，诱骗员工在伪造的登录页面上输入账号密码，从而绕过安全认证。星巴克在2月6日发现异常活动，但直到五天后才将攻击者从其系统中完全清除。

事件发生后，星巴克已通知执法机构，并为受影响的员工提供了为期两年的Experian IdentityWorks身份盗窃保护和信用监控服务。公司表示已采取措施进一步加强Partner Central账户的访问安全控制。这并非星巴克首次遭遇数据泄露，其新加坡分部在2022年也曾因第三方供应商系统被入侵而导致超过21.9万名客户数据泄露。