Starbucks Partner Central 피싱 침해 사고 - HR 포털 크리덴셜 탈취
2026년 1월부터 2월까지 약 3주에 걸쳐 스타벅스 내부 HR 포털 Partner Central을 모방한 피싱 공격으로 직원 889명의 SSN 및 금융계좌 정보가 노출된 사건을 분석한다. 피싱 저항성 MFA 부재와 탐지 후 대응 지연이 핵심 취약점으로 드러났다.
2026년 1월부터 2월까지 약 3주에 걸쳐 스타벅스 내부 HR 포털 Partner Central을 모방한 피싱 공격으로 직원 889명의 SSN 및 금융계좌 정보가 노출된 사건을 분석한다. 피싱 저항성 MFA 부재와 탐지 후 대응 지연이 핵심 취약점으로 드러났다.