Connect with us

Säkerhet

Starbucks avslöjar dataintrång – hundratals anställda kan ha fått känsliga uppgifter läckta

Kaffejätten Starbucks bekräftar nu ett dataintrång som påverkar hundratals anställda. Enligt säkerhetssajten BleepingComputer fick obehöriga tillgång till interna HR-konton efter att ha stulit inloggningsuppgifter via falska webbsidor som utgav sig för att vara företagets personalsystem.

Published

3 timmar ago

on

Starbucks

Hackare tog sig in i interna konton

Intrånget upptäcktes den 6 februari 2026 efter att misstänkt aktivitet noterats i företagets system. 

En intern utredning tillsammans med externa cybersäkerhetsexperter visade att angriparna lyckades komma åt totalt 889 konton i systemet Starbucks Partner Central, där anställdas personaluppgifter hanteras, det skriver BleepingComputer.

Känsliga personuppgifter kan ha exponerats

Enligt Starbucks kan flera typer av känslig information ha läckt i samband med intrånget. Det handlar bland annat om:

  • namn
  • personnummer
  • födelsedatum
  • bankkontonummer och routingnummer

Systemet används för att hantera personaldata, anställningsinformation och förmåner, vilket innebär att angriparna potentiellt kunnat se detaljerade uppgifter om de berörda anställda. 

Angreppet pågick i flera veckor

Utredningen visar att hackarna hade tillgång till kontona mellan 19 januari och 11 februari innan de stoppades. 

Starbucks har inte förklarat varför det tog flera dagar från upptäckten till dess att angriparna helt stängdes ute från systemen. 

Företaget uppger i ett meddelande till drabbade medarbetare att en obehörig tredje part fick åtkomst efter att ha kommit över inloggningsuppgifter genom nätfiskesidor som imiterade företagets interna portal.

Erbjuder skydd mot identitetsstöld

Starbucks säger att man har informerat polis och andra myndigheter om incidenten.

 Samtidigt uppmanas de berörda anställda att hålla extra koll på sina bankkonton för att upptäcka eventuella bedrägerier.

För att minska riskerna erbjuder bolaget även två års gratis kreditövervakning och skydd mot identitetsstöld genom tjänsten Experian IdentityWorks. (BleepingComputer)

Inte första gången Starbucks drabbas

Det här är inte första gången Starbucks kopplas till en cybersäkerhetsincident. 

År 2022 drabbades företagets verksamhet i Singapore av ett dataintrång som påverkade över 219 000 kunder efter ett intrång hos en tredjepartsleverantör, enligt uppgifter som BleepingComputer tidigare rapporterat. 

Den nya incidenten visar hur stora globala företag i allt högre grad blir mål för attacker som utnyttjar stulna inloggningsuppgifter och nätfiske – ofta riktade mot anställda snarare än själva systemen.

Säkerheten ska nu skärpas

Starbucks uppger att bolaget efter intrånget har stärkt säkerheten kring åtkomsten till personalsystemet och vidtagit ytterligare åtgärder för att förhindra liknande incidenter i framtiden.

Hur attacken exakt genomfördes och vem som ligger bakom den är ännu inte känt.

Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement