Starbucks discloses data breach affecting hundreds of employees
Mis à jour :
Violation de données chez Starbucks : 889 comptes employés compromis
Starbucks a récemment subi une intrusion informatique ayant exposé les données personnelles de 889 employés. L’incident, découvert le 6 février 2026, a permis à des attaquants d’accéder aux comptes « Partner Central » des victimes entre le 19 janvier et le 11 février 2026. Les données compromises incluent les noms, numéros de sécurité sociale, dates de naissance ainsi que des informations bancaires. Starbucks a précisé que les données des clients ne sont pas affectées.
Points clés :
- Vecteur d’attaque : Hameçonnage (phishing) via des sites web frauduleux imitant le portail RH de l’entreprise.
- Impact : Vol d’identifiants de connexion ayant conduit à l’exfiltration d’informations sensibles liées à la paie et aux ressources humaines.
- Contexte : Il s’agit d’une attaque ciblée sur les employés (retail partners) et non d’une faille dans les systèmes centraux de Starbucks.
Vulnérabilités :
- Aucune CVE spécifique n’est associée, car l’incident résulte d’une attaque par ingénierie sociale (usurpation d’identité/phishing) ayant compromis les identifiants valides des utilisateurs.
Recommandations :
- Pour les employés : Surveillance accrue des relevés bancaires pour détecter toute activité frauduleuse.
- Mesures de l’entreprise :
- Renforcement des contrôles d’accès aux portails employés.
- Mise en place de deux ans de protection contre le vol d’identité et de surveillance de crédit via Experian pour les personnes impactées.
- Sensibilisation accrue des collaborateurs aux risques liés aux sites web trompeurs.