Starbucks prijavio curenje podataka nakon incidenta u internom sistemu
Starbucks je prijavio incident u internom sistemu koji je između 19. januara i 11. februara 2026. omogućio neautorizovan pristup ličnim podacima 889 osoba. Kompromitovani podaci uključuju imena i druge lične identifikatore, a incident je otkriven 6. februara nakon što je kompanija primetila sumnjivu aktivnost u sistemu.
Pojašnjenje
Incident pokazuje da i relativno ograničen pristup internim sistemima može dovesti do curenja ličnih podataka koji se kasnije koriste u fišing i socijalno-inženjerskim napadima.
Preporuke
- Pratiti neuobičajene pristupe internim sistemima i identitetima
- Uvesti MFA za pristup administrativnim i internim aplikacijama
- Pratiti pokušaje fišing napada koji koriste ukradene identifikacione podatke
- Redovno revidirati pristup osjetljivim ličnim podacima