Los atacantes crearon sitios falsos que imitaban el portal interno de empleados para robar credenciales. Números de Seguro Social, fechas de nacimiento y datos bancarios quedaron expuestos durante casi tres semanas.
Starbucks notificó este 10 de marzo una brecha de datos que afectó a 889 empleados después de que atacantes accedieran de forma no autorizada a cuentas del portal interno Partner Central. La compañía detectó la actividad sospechosa el 6 de febrero de 2026, pero los atacantes tuvieron acceso a las cuentas comprometidas durante casi tres semanas, desde el 19 de enero hasta el 11 de febrero, según la notificación presentada ante la Oficina del Fiscal General de Maine.
La investigación interna realizada con apoyo de expertos externos en ciberseguridad, determinó que los atacantes obtuvieron las credenciales de acceso a través de sitios web fraudulentos diseñados para suplantar la identidad del portal Partner Central. Esta plataforma es utilizada por los empleados de Starbucks llamados "partners" dentro de la compañía para gestionar información laboral, nóminas, beneficios y datos de recursos humanos. Una vez en posesión de las credenciales, los atacantes accedieron a las cuentas legítimas y pudieron visualizar información sensible almacenada en ellas.
Los datos expuestos incluyen nombres completos, números de Seguro Social, fechas de nacimiento y números de cuenta bancaria con sus respectivos routing numbers. Esta combinación de información personal y financiera representa un conjunto de identificadores de alto valor para criminales, los números de Seguro Social no pueden cambiarse como una contraseña, y su exposición mantiene el riesgo de fraude de identidad durante años.
Los documentos de notificación enviados a los empleados afectados confirman que Starbucks notificó a las autoridades policiales inmediatamente después de descubrir el incidente.
Starbucks emplea a más de 380,000 trabajadores en cerca de 41,000 tiendas distribuidas en 88 países. Aunque el número de afectados representa una fracción menor del total de la fuerza laboral, el tipo de información comprometida eleva significativamente el nivel de riesgo para esos individuos. Un portavoz de la compañía confirmó que el incidente no afectó datos de clientes, y que las operaciones han vuelto a la normalidad tras reforzar los controles de acceso al portal.
La compañía está ofreciendo a los empleados afectados 24 meses de servicios gratuitos de monitoreo de crédito y protección contra robo de identidad a través de Experian IdentityWorks. Sin embargo, expertos en seguridad señalan que los riesgos asociados a esta clase de datos persisten más allá de cualquier ventana de protección temporal: los identificadores financieros y números de Seguro Social retienen su valor para grupos criminales y pueden combinarse con información de otras brechas para perpetrar fraudes o ingeniería social dirigida. Los empleados deben monitorear sus cuentas bancarias, reportar actividad sospechosa y considerar la posibilidad de congelar su crédito como medida adicional de protección.
FUENTE ORIGINAL
Office of the Maine Attorney General↗CURADO POR
Johan Ricardo