El incidente se originó por una campaña de phishing que permitió a atacantes acceder a cuentas del portal interno Partner Central, utilizado por la empresa para gestionar información laboral y beneficios de su personal.
La cadena internacional de cafeterías Starbucks informó sobre una brecha de seguridad que afectó a 889 empleados, luego de que atacantes obtuvieran acceso no autorizado a cuentas del sistema interno Partner Central, la plataforma utilizada por la compañía para administrar información laboral y recursos humanos.
De acuerdo con los reportes presentados ante autoridades regulatorias de Estados Unidos, la empresa detectó actividad sospechosa el pasado 6 de febrero, lo que dio inicio a una investigación interna con apoyo de especialistas externos en ciberseguridad. El análisis posterior concluyó que terceros accedieron a varias cuentas del sistema entre el 19 de enero y el 11 de febrero de este año.
La intrusión no se produjo mediante una vulneración directa de la infraestructura de Starbucks, sino a través de sitios web fraudulentos diseñados para imitar la página de inicio de sesión del portal Partner Central. Mediante esta técnica de phishing, los atacantes lograron capturar credenciales de empleados que posteriormente fueron utilizadas para ingresar al sistema legítimo.
Partner Central es una plataforma interna empleada por Starbucks para gestionar información relacionada con la relación laboral de sus trabajadores, incluyendo datos de nómina, beneficios y detalles administrativos. Al acceder a cuentas comprometidas, los atacantes pudieron visualizar información personal almacenada en esos perfiles.
Entre los datos potencialmente expuestos se encuentran nombres completos, números de Seguro Social, fechas de nacimiento y detalles financieros, como números de cuentas bancarias y de enrutamiento utilizados para el depósito de salarios. La empresa indicó que estos datos estaban presentes en los registros asociados a los perfiles afectados.
Tras confirmar el incidente, Starbucks notificó a los empleados involucrados y reportó el caso a las autoridades competentes. Asimismo, informó que tomó medidas para contener el acceso no autorizado y reforzar los controles de seguridad relacionados con la autenticación en el portal interno.
Como parte de la respuesta al incidente, la compañía ofreció a las personas afectadas servicios de monitoreo de crédito y protección contra robo de identidad durante dos años, proporcionados a través de la firma Experian IdentityWorks. Además, se recomendó a los trabajadores revisar sus cuentas financieras y reportar cualquier actividad sospechosa.
Starbucks también señaló que el incidente no afectó a clientes ni a otros sistemas corporativos, y que el acceso no autorizado estuvo limitado a las cuentas de Partner Central comprometidas. Las investigaciones internas indicaron que los atacantes utilizaron únicamente las credenciales obtenidas mediante phishing para ingresar a las cuentas, sin evidencia de malware ni de movimientos laterales dentro de la red corporativa.
La empresa opera más de 41 mil tiendas en 88 países y cuenta con unos 380 mil empleados a nivel global.