星巴克数据泄露事件波及员工

HackerNews 编译，转载请注明出处：

星巴克披露了一起数据泄露事件，数百名员工的个人信息遭到波及。

这起网络安全事件于 2 月 6 日被察觉，当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。

“伙伴中心” 是星巴克员工（公司称他们为 “伙伴”）用于管理个人信息、薪资以及福利数据的在线门户网站。

基于星巴克披露的有限信息来看，似乎其系统并非直接攻击目标，网络也未遭破坏。

一项调查发现，黑客通过网络钓鱼攻击获取用户凭证后，得以访问 “星巴克伙伴中心” 账户。此次网络钓鱼利用了模仿该门户网站设计的虚假网站。

星巴克在向受影响员工发出的通知中称：“基于我们的调查，我们了解到您的部分个人信息，包括姓名、社会安全号码、出生日期、金融账户号码及路由号码，可能已被未经授权的第三方获取。”

执法部门已得知这起事件，同时星巴克为受影响员工提供免费的身份信息保护服务。

根据提交给缅因州总检察长办公室的数据泄露通知，此次事件影响了近 900 名星巴克员工。该公司在美国拥有超过 20 万名员工。

该通知还显示，对员工账户的未经授权访问发生在 1 月 19 日至 2 月 11 日之间。

消息来源：securityweek.com；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文