Starbucks Partner Central 피싱 침해 사고 - HR 포털 크리덴셜 탈취
2026년 1월부터 2월까지 약 3주에 걸쳐 스타벅스 내부 HR 포털 Partner Central을 모방한 피싱 공격으로 직원 889명의 SSN 및 금융계좌 정보가 노출된 사건을 분석한다. 피싱 저항성 MFA 부재와 탐지 후 대응 지연이 핵심 취약점으로 드러났다.
신원도용
Central Maine Healthcare Data Breach Exposes Sensitive Patient Information
74일간 탐지되지 않은 공격으로 145,381명의 환자 개인정보, 치료정보, 보험 정보가 유출된 Central Maine Healthcare 침해 사건 분석