TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: スターバックス > スターバックス、従業員向けアカウントへの不正アクセスで従業員の個人情報漏洩 偽サイトで認証情報を窃取、顧客の情報漏洩は否定

スターバックス、従業員向けアカウントへの不正アクセスで従業員の個人情報漏洩 偽サイトで認証情報を窃取、顧客の情報漏洩は否定

不正アクセス被害: スターバックス **不正アクセス / サイバー攻撃 / Cyber Attack 詐欺: フィッシング詐欺 *個人情報 偽サイト

【要点】

◎スターバックスは偽サイトによる認証情報窃取で従業員889人の個人情報が漏洩。顧客情報への影響はないと説明 (セキュリティ対策Lab)


【要約】

スターバックスは従業員向けポータル「Partner Central」を装った偽サイトによるフィッシング攻撃で認証情報が窃取され、889人分の個人情報が漏洩したと公表した。漏洩した情報には氏名、生年月日、社会保障番号、銀行口座情報などが含まれる。攻撃者は取得した認証情報を使い不正アクセスを実行したが、顧客情報への影響はないとされる。同社は法執行機関へ通報し、従業員に監視強化を求めるとともに、過去のサプライチェーン由来の漏洩事案とあわせてセキュリティ対策強化が課題となっている。


【ニュース】

◆スターバックス、従業員向けアカウントへの不正アクセスで従業員の個人情報漏洩 偽サイトで認証情報を窃取、顧客の情報漏洩は否定 (セキュリティ対策Lab, 2026/03/16)
https://rocket-boys.co.jp/security-measures-lab/starbucks-employee-account-breach-phishing-data-leak/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023