Starbucks dio a conocer una vulneración de datos que afecta a cientos de empleados después de que ciberdelincuentes obtuvieron acceso a sus cuentas de Starbucks Partner Central.
Como la cadena de cafeterías más grande del mundo, Starbucks tiene más de 380,000 empleados —también conocidos como “partners”— y opera en casi 41,000 ubicaciones en 88 países.
En cartas de notificación de vulneración de datos presentadas ante el Fiscal General de Maine y enviadas a los empleados afectados el martes, la compañía dice que descubrió el incidente el 6 de febrero.
Una investigación conjunta con expertos externos en ciberseguridad encontró que los atacantes comprometieron 889 cuentas de Starbucks Partner Central utilizadas para administrar detalles de empleo, información personal, beneficios e información de recursos humanos.
Starbucks dijo que los ciberdelincuentes tuvieron acceso a las cuentas de las personas afectadas entre el 19 de enero y el 11 de febrero, pero no explicó por qué tardaron cinco días en expulsarlos de sus sistemas tras la detección.
“El 6 de febrero de 2026 o alrededor de esa fecha, Starbucks Corporation [“Starbucks” o “nosotros”] se dio cuenta de un posible acceso no autorizado a ciertas cuentas de Starbucks Partner Central“, dijo la compañía. “La investigación ha determinado que un tercero no autorizado accedió a ciertas cuentas de Starbucks Partner Central después de obtener las credenciales de inicio de sesión a través de sitios web que se hacían pasar por Partner Central“.
La información personal expuesta en el incidente incluye nombres de empleados, números de Seguridad Social, fechas de nacimiento, así como números de cuenta financiera y claves de enrutamiento.
Starbucks notificó a las autoridades después de descubrir la filtración y aconsejó a los empleados que monitorearan sus cuentas bancarias en busca de actividades sospechosas que pudieran indicar fraude o robo de identidad. La compañía también ofrece a los colaboradores afectados dos años de servicio gratuito de monitoreo de crédito y protección contra el robo de identidad a través de Experian IdentityWorks.
“Al enterarnos del incidente, tomamos medidas inmediatas para investigar la naturaleza y el alcance del mismo y responder al mismo”, añadió Starbucks. “También notificamos a las autoridades y tomamos medidas para fortalecer aún más los controles de seguridad relacionados con el acceso a las cuentas de Starbucks Partner Central“.
Un portavoz de Starbucks también le dijo a BleepingComputer, después de la publicación del artículo, que la vulneración de datos no afecta a los clientes.
“Recientemente identificamos que un número limitado de colaboradores minoristas habían interactuado inadvertidamente con sitios web engañosos que se hacían pasar por un sitio dirigido a empleados. Esto permitió que un tercero no autorizado accediera a ciertas cuentas de partners“, dijo el portavoz. “Resolvimos rápidamente el problema, notificamos a los afectados y desde entonces las operaciones volvieron a la normalidad. No hay ningún impacto en los datos de los clientes”.
La división de Starbucks en Singapur también confirmó una vulneración de datos que afectó a más de 219,000 clientes en septiembre de 2022, después de que un atacante comprometiera los sistemas de un proveedor externo que almacenaba los datos de los clientes afectados.
La cadena de cafeterías también se vio afectada por las consecuencias de un ataque de ransomware de la variante Termite que afectó a Blue Yonder (proveedor de software de la cadena de suministro de Starbucks) en noviembre de 2024.
