Dünyanın önde gelen kahve zinciri Starbucks, çalışanlarının kullandığı “Partner Central” portalına yönelik yapılan siber saldırının ardından yüzlerce personelin verilerinin tehlikeye girdiğini açıkladı. Şirket, 6 Şubat 2026 tarihinde tespit edilen güvenlik ihlalinin, sistemde kayıtlı kişisel bilgilere yetkisiz erişim sağlayan bir siber saldırı olduğunu belirtti.
Maine Başsavcılığı’na iletilen resmi yazıda, “6 Şubat 2026 civarında, Starbucks Corporation belirli Partner Central hesaplarına yetkisiz erişim sağlandığından haberdar olmuştur. Olayın tespit edilmesiyle birlikte bir inceleme başlatılmıştır. Kontrol altına almak ve süreci değerlendirmek için gerekli önlemleri almış, uzman ekiplerle çalışmaya başlanmıştır,” ifadelerine yer verildi.
OLTALAMA YÖNTEMİYLE HESAPLARA SIZILDI
Gerçekleştirilen soruşturma, siber saldırganların “Partner Central” portalını taklit eden sahte web siteleri aracılığıyla çalışanların giriş bilgilerini ele geçirdiğini ortaya koydu. Yetkisiz erişimlerin 19 Ocak ile 11 Şubat tarihleri arasında gerçekleştiği ve toplamda 889 çalışanın bu durumdan etkilendiği doğrulandı.
KRİTİK BİLGİLER RİSK ALTINDA
Sızdırılan bilgiler arasında çalışanların; isim ve soyisim, sosyal güvenlik numaraları, doğum tarihleri, banka hesap ve şube kodları yer alıyor.
MAĞDUR ÇALIŞANLARA KİMLİK KORUMA DESTEĞİ
Olayın ardından güvenlik önlemlerini artıran Starbucks, etkilenen çalışanlara destek sağlamak amacıyla Experian IdentityWorks ile işbirliği yaptı. Şirket, verileri sızdırılan çalışanlarına kimlik hırsızlığı tespiti ve kurtarma hizmeti sunarak, 24 ay boyunca ücretsiz kimlik koruma ve restorasyon hizmeti sağlayacağını duyurdu.
