404 Not Found
Writer
Tập đoàn cà phê khổng lồ Starbucks vừa xác nhận một sự cố rò rỉ dữ liệu ảnh hưởng đến hàng trăm nhân viên sau khi tin tặc chiếm quyền truy cập vào các tài khoản nội bộ dùng để quản lý thông tin nhân sự.
Là chuỗi cà phê lớn nhất thế giới với hơn 380.000 nhân viên (được gọi là “partners”) và gần 41.000 cửa hàng tại 88 quốc gia, Starbucks cho biết họ phát hiện dấu hiệu truy cập trái phép vào ngày 6/2/2026. Cuộc điều tra sau đó được tiến hành cùng các chuyên gia an ninh mạng bên ngoài đã phát hiện tổng cộng 889 tài khoản trên hệ thống Starbucks Partner Central bị xâm nhập. Đây là nền tảng nội bộ nơi nhân viên quản lý thông tin cá nhân, quyền lợi, hồ sơ nhân sự và các dữ liệu liên quan đến công việc.
Theo kết quả điều tra, kẻ tấn công đã có thể truy cập vào các tài khoản này trong khoảng thời gian từ 19/1 đến 11/2/2026. Nguyên nhân bắt nguồn từ một chiêu thức quen thuộc nhưng hiệu quả: các trang web giả mạo được dựng lên để bắt chước giao diện hệ thống Partner Central, đánh lừa nhân viên đăng nhập và vô tình cung cấp thông tin tài khoản cho tin tặc.
Sau khi chiếm được thông tin đăng nhập, kẻ tấn công đã truy cập vào dữ liệu cá nhân của nhân viên. Những thông tin bị lộ bao gồm họ tên, số an sinh xã hội, ngày sinh, cùng các số tài khoản và mã định tuyến ngân hàng. Đây là những dữ liệu nhạy cảm có thể bị lợi dụng cho các hoạt động gian lận tài chính hoặc đánh cắp danh tính.
Starbucks cho biết họ đã thông báo vụ việc cho cơ quan thực thi pháp luật ngay sau khi phát hiện sự cố. Công ty cũng khuyến cáo các nhân viên bị ảnh hưởng theo dõi kỹ các giao dịch ngân hàng để phát hiện dấu hiệu bất thường. Đồng thời, Starbucks cung cấp hai năm dịch vụ bảo vệ danh tính và giám sát tín dụng miễn phí thông qua Experian nhằm hỗ trợ những người có nguy cơ bị lạm dụng thông tin.
Trong phản hồi gửi tới báo chí, đại diện Starbucks nhấn mạnh sự cố này không ảnh hưởng đến dữ liệu khách hàng. Theo công ty, chỉ một số nhân viên bán lẻ đã “vô tình tương tác với các trang web lừa đảo giả mạo hệ thống nội bộ”, từ đó tạo cơ hội cho bên thứ ba truy cập trái phép vào một số tài khoản.
Đây không phải lần đầu Starbucks vướng vào các sự cố liên quan đến an ninh dữ liệu. Năm 2022, bộ phận Starbucks tại Singapore từng xác nhận một vụ rò rỉ thông tin ảnh hưởng tới hơn 219.000 khách hàng sau khi hệ thống của một nhà cung cấp bên thứ ba bị xâm nhập. Đến năm 2024, chuỗi cà phê này cũng chịu tác động gián tiếp từ một cuộc tấn công ransomware nhằm vào công ty phần mềm chuỗi cung ứng Blue Yonder.
Vụ việc một lần nữa cho thấy các hệ thống nội bộ như Partner Central, nơi lưu trữ dữ liệu nhân sự và tài chính, đang trở thành mục tiêu hấp dẫn của các chiến dịch lừa đảo đánh cắp thông tin đăng nhập. Chỉ cần một tài khoản bị lộ, kẻ tấn công có thể mở ra cả một kho dữ liệu phía sau.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
