星巴克数据泄露——数百名用户的个人数据被泄露

2026 年 2 月 6 日左右，星巴克意识到某些星巴克合作伙伴中心帐户可能遭到未经授权的访问。 Partner Central 是星巴克员工使用的公司内部门户网站，内部称为“合作伙伴”。

调查人员确定，威胁行为者通过将员工引导至旨在冒充合法合作伙伴中心登录页面的欺诈网站来获取有效的登录凭据，这是一种典型的中间对手网络钓鱼策略。

使用这些获取的凭据，攻击者成功验证了真实帐户并访问了其中存储的个人数据。

星巴克数据泄露
此次泄露暴露了广泛的敏感个人和财务数据。根据 2026 年 3 月 10 日的官方违规通知，泄露的信息包括：

全名
社会安全号码 (SSN)
出生日期
财务帐号和路由号码
根据向缅因州总检察长提交的违规通知，暴露社会安全号码和财务账户详细信息会严重增加受影响个人的身份盗窃、欺诈和未经授权交易的风险。

得知事件后，星巴克在顶尖网络安全专家的帮助下启动了内部调查，并及时通知了相关执法部门。

该公司还立即采取措施加强与合作伙伴中心帐户访问相关的安全控制，以防止进一步的未经授权的活动。

作为一项补救措施，星巴克为所有受影响的合作伙伴提供为期 24 个月的免费 Experian IdentityWorks 会员资格，这是一项信用和身份监控服务。

该服务包括暗网监控、信用监控、身份恢复专家以及高达 100 万美元的身份盗窃保险。受影响的个人必须在 2026 年 6 月 30 日之前注册才能激活保护。

星巴克和联邦监管机构敦促受影响的合作伙伴在未来 12 至 24 个月内保持警惕。建议采取的主要行动包括：

定期监控财务账户和信用报告是否存在可疑活动
通过 Equifax、Experian 或 TransUnion 发出欺诈警报或安全冻结
更改与 Partner Central 共享凭据的任何帐户的密码
避免点击请求个人信息的未经请求的电子邮件中的链接
此事件凸显了针对企业门户的凭据网络钓鱼活动所构成的持续威胁。有权访问敏感人力资源和财务数据的员工仍然是高价值目标，组织必须在所有内部系统上实施防网络钓鱼的多因素身份验证 (MFA)，以减轻此类攻击。