A Starbucks divulgou um vazamento de dados que afetou centenas de funcionários, após atores maliciosos acessarem contas do portal Partner Central com credenciais roubadas. O incidente ocorreu entre 19 de janeiro e 11 de fevereiro de 2026, antes de as contas comprometidas serem removidas. O caso reforça o risco de phishing e sites de login falsos direcionados a colaboradores.
A empresa informou que identificou acesso não autorizado a determinadas contas do Partner Central em 6 de fevereiro de 2026 e, após investigação, concluiu que um terceiro obteve credenciais de login por meio de sites que imitavam a página oficial. Os invasores conseguiram manter acesso a essas contas por várias semanas, até sua remoção em 11 de fevereiro.
As contas comprometidas pertencem a centenas de funcionários, e é possível que dados pessoais associados a esses perfis tenham sido visualizados ou coletados durante o período de intrusão. A Starbucks não detalhou o volume exato de informações expostas, mas o incidente levanta preocupações sobre possíveis golpes de engenharia social direcionados aos colaboradores afetados.
Como resposta, a empresa redefiniu credenciais das contas impactadas, notificou os funcionários atingidos e está oferecendo suporte adicional de segurança. Para mitigar riscos, recomenda‑se reforçar programas de conscientização contra phishing, adotar autenticação multifator e monitorar acessos suspeitos aos portais internos.
Sistemas Afetados
- Portal Starbucks Partner Central
- Contas de funcionários com credenciais comprometidas
Fonte: BleepingComputer / Starbucks
Ler fonte original