Starbucks เปิดเผยเหตุการณ์ข้อมูลรั่วไหล ที่ส่งผลกระทบต่อพนักงานของบริษัทหลายร้อยคน

Starbucks เปิดเผยเหตุการณ์ข้อมูลรั่วไหล ที่ส่งผลกระทบต่อพนักงานของบริษัทหลายร้อยคน หลังจากที่ผู้ไม่หวังดีสามารถเข้าถึงบัญชี Starbucks Partner Central ได้

Starbucks เป็นเครือข่ายร้านกาแฟที่ใหญ่ที่สุดในโลก มีพนักงานมากกว่า 380,000 คน และดำเนินกิจการในสาขาเกือบ 41,000 สาขาใน 88 ประเทศทั่วโลก

ในจดหมายแจ้งเตือนเหตุการณ์ข้อมูลรั่วไหลที่รายงานต่ออัยการสูงสุดของรัฐเมน และส่งถึงพนักงานที่ได้รับผลกระทบเมื่อวันอังคารที่ผ่านมา Starbucks ระบุว่า ตรวจพบเหตุการณ์ดังกล่าวเมื่อวันที่ 6 กุมภาพันธ์ 2026

ผลการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอกพบว่า ผู้โจมตีได้เจาะเข้าบัญชี Starbucks Partner Central จำนวน 889 บัญชี ซึ่งเป็นระบบที่ใช้สำหรับจัดการรายละเอียดการจ้างงาน, ข้อมูลส่วนบุคคล, สวัสดิการ และข้อมูลด้านทรัพยากรบุคคล

Starbucks ระบุว่า ผู้ไม่หวังดีสามารถเข้าถึงบัญชีของผู้ที่ได้รับผลกระทบในช่วงวันที่ 19 มกราคม ถึง 11 กุมภาพันธ์ 2026 แต่ไม่ได้อธิบายว่าเหตุใดจึงใช้เวลาถึง 5 วัน ในการตัดการเชื่อมต่อของผู้ไม่หวังดีออกจากระบบ

เมื่อช่วงประมาณวันที่ 6 กุมภาพันธ์ 2026 Starbucks Corporation ได้รับทราบถึงการพยายามเข้าถึงบัญชี Starbucks Partner Central บางบัญชีโดยไม่ได้รับอนุญาต บริษัทระบุว่า จากการตรวจสอบพบว่า บุคคลภายนอกที่ไม่ได้รับอนุญาตได้เข้าถึงบัญชี Starbucks Partner Central บางบัญชี หลังจากได้ข้อมูลรหัสผ่านการเข้าสู่ระบบผ่านเว็บไซต์ที่แอบอ้างเป็น Partner Central

ข้อมูลส่วนบุคคลที่ถูกเปิดเผยในเหตุการณ์นี้ประกอบด้วย ชื่อของพนักงาน, หมายเลขประกันสังคม, วันเดือนปีเกิด, รวมถึงเลขบัญชีธนาคาร และรหัสสาขาธนาคาร

หลังจากตรวจพบการรั่วไหลของข้อมูล Starbucks ได้แจ้งหน่วยงานบังคับใช้กฎหมาย และแนะนำให้พนักงานเฝ้าระวังบัญชีธนาคารของตนเพื่อหาความผิดปกติที่น่าสงสัย ที่อาจบ่งชี้ถึงการฉ้อโกง หรือการขโมยข้อมูลส่วนบุคคล นอกจากนี้ บริษัทยังมอบบริการป้องกันการขโมยข้อมูลส่วนบุคคล และบริการตรวจสอบเครดิตฟรีเป็นเวลา 2 ปีผ่าน Experian IdentityWorks ให้แก่พนักงานที่ได้รับผลกระทบอีกด้วย

เมื่อได้รับทราบถึงเหตุการณ์ดังกล่าว บริษัทได้ดำเนินขั้นตอนต่าง ๆ อย่างเร่งด่วนเพื่อตรวจสอบลักษณะ และขอบเขตของเหตุการณ์ที่เกิดขึ้น รวมถึงการรับมือกับเหตุการณ์ดังกล่าว นอกจากนี้บริษัท ได้แจ้งให้หน่วยงานบังคับใช้กฎหมายทราบ และดำเนินการมาตรการต่าง ๆ เพื่อเสริมสร้างการควบคุมความปลอดภัยที่เกี่ยวข้องกับการเข้าถึงบัญชี Starbucks Partner Central ให้แข็งแกร่งยิ่งขึ้น

ย้อนกลับไปเมื่อเดือนกันยายน 2022 Starbucks สาขาสิงคโปร์ เคยได้ยืนยันเหตุการณ์ข้อมูลรั่วไหล ที่ส่งผลกระทบต่อลูกค้ากว่า 219,000 ราย หลังจากที่ผู้ไม่หวังดีได้เจาะระบบของผู้ให้บริการภายนอก ซึ่งเป็นผู้จัดเก็บข้อมูลของลูกค้าที่ได้รับผลกระทบ

นอกจากนี้ เครือข่ายของ Starbucks ยังได้รับผลกระทบจากเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ Termite ที่เกิดขึ้นกับ Blue Yonder (ผู้ให้บริการซอฟต์แวร์ด้านซัพพลายเชนของ Starbucks) เมื่อเดือนพฤศจิกายน 2024 อีกด้วย

ที่มา : bleepingcomputer