スターバックスコーヒージャパン株式会社は9月19日、Blue Yonder社の提供サービスへの不正アクセスによる同社従業員の個人情報漏えいについて発表した。
これはスターバックスが利用しているBlue Yonder社が提供するSaaSサービス「Work Force Management」(シフト作成ツール)に外部からの不正アクセスによるサイバー攻撃が発生し、Blue Yonder社が使用しているデータ転送システムからスターバックスの個人情報の一部が漏えいしたことが判明したというもの。
スターバックスでは5月29日に、Blue Yonder社から「2024年12月ハッカー集団からのサイバー攻撃があり、スターバックスの従業員の個人情報が漏洩した可能性がある。現在調査中」との第一報があり発覚した。
9月16日時点で漏えいが判明しているのは、スターバックス及びライセンシーの全店舗従業員および退職者 約31,500名の個人情報で、項目は下記の通り。
従業員ID:約31,500名
漢字氏名(フリガナ等の読み仮名情報は含まれない):約31,500名
生年月日:約50名
契約開始日:約50名
職位:約50名
店舗番号
スターバックスでは対象者に個別に報告を謝罪を進めている。
スターバックスでは、漏えいした情報は従業員IDと漢字氏名、一部の生年月日に限定されているが、企業と紐づけられる可能性があるため、スターバックスを装った不審な電話やメールに注意し、個人情報の確認を求める連絡には慎重に対応するよう呼びかけている。
スターバックスでは再発防止策として、Blue Yonder社にセキュリティ体制の抜本的強化を要請するとともに、委託先管理基準の見直しと監査体制の強化と個人情報を扱うシステムの総点検を実施するとのこと。
これはスターバックスが利用しているBlue Yonder社が提供するSaaSサービス「Work Force Management」(シフト作成ツール)に外部からの不正アクセスによるサイバー攻撃が発生し、Blue Yonder社が使用しているデータ転送システムからスターバックスの個人情報の一部が漏えいしたことが判明したというもの。
スターバックスでは5月29日に、Blue Yonder社から「2024年12月ハッカー集団からのサイバー攻撃があり、スターバックスの従業員の個人情報が漏洩した可能性がある。現在調査中」との第一報があり発覚した。
9月16日時点で漏えいが判明しているのは、スターバックス及びライセンシーの全店舗従業員および退職者 約31,500名の個人情報で、項目は下記の通り。
従業員ID:約31,500名
漢字氏名(フリガナ等の読み仮名情報は含まれない):約31,500名
生年月日:約50名
契約開始日:約50名
職位:約50名
店舗番号
スターバックスでは対象者に個別に報告を謝罪を進めている。
スターバックスでは、漏えいした情報は従業員IDと漢字氏名、一部の生年月日に限定されているが、企業と紐づけられる可能性があるため、スターバックスを装った不審な電話やメールに注意し、個人情報の確認を求める連絡には慎重に対応するよう呼びかけている。
スターバックスでは再発防止策として、Blue Yonder社にセキュリティ体制の抜本的強化を要請するとともに、委託先管理基準の見直しと監査体制の強化と個人情報を扱うシステムの総点検を実施するとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)