Starbucks’ta veri sızıntısı: 889 çalışanın bilgileri çalındı

Dünyanın en büyük kahve zincirlerinden biri olan Starbucks, çalışanların kullandığı "Partner Central" portalını hedef alan siber saldırılar neticesinde yüzlerce personelin verilerinin tehlikeye girdiğini bildirdi. Şirketten yapılan açıklamada, 6 Şubat tarihinde fark edilen güvenlik ihlalinin, sistemde kayıtlı kişisel bilgilere yetkisiz erişim sağlayan bir siber saldırıdan kaynaklandığı belirtildi.

Maine Başsavcılığı ile paylaşılan bildirim mektubunda şu ifadelere yer verildi:

"6 Şubat 2026 civarında, Starbucks Corporation belirli Partner Central hesaplarına yetkisiz erişim sağlandığından haberdar olmuştur. Durumun tespitiyle birlikte şirketimiz bir inceleme başlatmış; olayı kontrol altına almak ve değerlendirmek için gerekli önlemleri almıştır. Bu süreçte alanında uzman isimlerle çalışılmaya başlanmış ve ilgili kolluk kuvvetlerine bilgi verilmiştir."

OLTALAMA YÖNTEMİYLE HESAPLARA SIZILDI

Yürütülen soruşturma, siber saldırganların "Partner Central" portalını taklit eden sahte web siteleri üzerinden çalışanların giriş bilgilerini ele geçirdiğini ortaya koydu. Bildirime göre, hesaplara yönelik yetkisiz erişimlerin 19 Ocak ile 11 Şubat tarihleri arasında gerçekleştiği ve bu durumdan toplamda 889 çalışanın etkilendiği doğrulandı.

KRİTİK BİLGİLER RİSK ALTINDA

Sızdırılan veriler arasında çalışanların;

İsim ve soyisim bilgileri,

Sosyal güvenlik numaraları,

Doğum tarihleri,

Banka hesap ve şube kodları yer alıyor.

MAĞDUR ÇALIŞANLARA KİMLİK KORUMA DESTEĞİ

Olayın ardından güvenlik kontrollerini sıkılaştıran Starbucks, etkilenen personeline yönelik destek paketi açıkladı. Şirket, verileri çalınan çalışanlarına kimlik hırsızlığı tespiti ve kurtarma yardımı sağlayan Experian IdentityWorks üzerinden 24 ay boyunca ücretsiz kimlik koruma ve restorasyon hizmeti sunacağını duyurdu.