A gigante dos cafés Starbucks confirmou uma violação de dados que afetou as contas de centenas dos seus trabalhadores. O acesso indevido ocorreu na plataforma interna da empresa. Segundo os documentos oficiais submetidos à Procuradoria-Geral do Maine e as cartas de notificação enviadas aos lesados, o incidente foi descoberto no dia 6 de fevereiro de 2026.
O método de ataque e a informação comprometida
Uma investigação conduzida em conjunto com especialistas externos em cibersegurança revelou que os piratas informáticos comprometeram 889 contas do sistema Starbucks Partner Central. Este portal é utilizado para gerir detalhes profissionais, informações pessoais, benefícios e dados de recursos humanos de uma força de trabalho global que ultrapassa os 380 mil trabalhadores. Os atacantes conseguiram recolher as credenciais através de páginas falsas na internet concebidas para imitar a plataforma legítima.
O acesso não autorizado decorreu entre 19 de janeiro e 11 de fevereiro. Contudo, a cadeia de cafetarias não detalhou o motivo pelo qual demorou cinco dias a conseguir remover totalmente os invasores dos seus sistemas após a deteção inicial da falha. Entre a informação pessoal exposta encontram-se nomes completos, números de segurança social, datas de nascimento e detalhes de contas financeiras, incluindo os números de encaminhamento bancário.
Medidas de proteção e histórico de incidentes
Após tomar conhecimento da situação, a Starbucks informou as autoridades policiais competentes e aconselhou os colaboradores afetados a vigiarem de perto as suas contas bancárias, de forma a detetar qualquer atividade suspeita que possa indiciar fraude ou roubo de identidade. Como forma de atenuar o impacto, a marca está a oferecer aos lesados dois anos de proteção gratuita contra roubo de identidade e monitorização de crédito através da Experian IdentityWorks.
A companhia garantiu ainda ter implementado medidas rápidas para investigar a extensão do problema e reforçou imediatamente os controlos de segurança associados aos acessos do portal dos trabalhadores.
Este não é o primeiro problema de segurança a atingir a popular cadeia. Em setembro de 2022, a divisão de Singapura confirmou uma falha que afetou mais de 219 mil clientes, resultante do comprometimento dos sistemas de um fornecedor externo. Mais recentemente, em novembro de 2024, a marca foi também atingida pelos efeitos colaterais de um ataque de ransomware direcionado à Blue Yonder, a sua fornecedora de software responsável pela gestão da cadeia de abastecimento.
Nenhum comentário
Seja o primeiro!