Starbucks heeft een datalek bekendgemaakt waarbij de persoonlijke gegevens van honderden medewerkers zijn getroffen. Op 6 februari ontdekte het bedrijf een cyberincident waarbij onbevoegde toegang werd verkregen tot Starbucks Partner Central accounts. Partner Central is een online portaal dat medewerkers, die het bedrijf ‘partners’ noemt, gebruiken om hun persoonlijke gegevens, salaris en voordelen te beheren.

Uit het beperkte gedeelde informatie blijkt dat de systemen van Starbucks niet direct zijn aangevallen en dat het netwerk niet is gecompromitteerd. Onderzoek wees uit dat hackers via een phishingaanval gebruikersgegevens hebben verkregen door nepwebsites te gebruiken die het Partner Central portaal nabootsten. Volgens Starbucks kan het gaan om persoonlijke informatie zoals naam, burgerservicenummer, geboortedatum en financiële rekeninggegevens. De toegang tot de accounts vond plaats tussen 19 januari en 11 februari. De autoriteiten zijn geïnformeerd en getroffen medewerkers krijgen gratis identiteitsbescherming aangeboden. Volgens een melding bij het kantoor van de procureur-generaal van Maine zijn bijna 900 medewerkers getroffen, terwijl Starbucks in de Verenigde Staten meer dan 200.000 werknemers heeft.