Starbucks සේවක ගිණුම් සිය ගණනකට Phishing ආක්‍රමණයක්

ලෝකයේ ප්‍රසිද්ධ coffee chain සමාගමක් වන Starbucks තම සේවකයින්ගේ පුද්ගලික තොරතුරු සම්බන්ධ data breach incident එකක් සිදුවී ඇති බව නිල වශයෙන් අනාවරණය කර තිබේ. මෙම සිදුවීම පෙබරවාරි 6 දින හඳුනාගෙන ඇති බව සමාගම සඳහන් කරයි.

මෙම breach එක සිදුවී ඇත්තේ Starbucks සේවකයින් “partners” ලෙස හඳුන්වන company employee portal එකක් වන Partner Central account වලට අනවසරයෙන් ප්‍රවේශ වීම හරහාය. Partner Central යනු සේවකයින්ට තම personal information, payroll details සහ employee benefits කළමනාකරණය කිරීමට භාවිතා කරන online portal එකකි. Starbucks සමාගම පවසන්නේ තම internal systems හෝ network directly hack කර නොමැති බවයි. ඒ වෙනුවට attackers ලා phishing attack එකක් භාවිතා කරමින් fake websites නිර්මාණය කර, Partner Central portal එකට සමාන website භාවිතා කර සේවකයින්ගේ login credentials ලබාගෙන තිබේ. සමාගම විසින් බලපෑමට ලක් වූ සේවකයින්ට යවා ඇති notification අනුව, අනවසර පාර්ශවයක් විසින් name, Social Security number, date of birth සහ bank account details (financial account number සහ routing number) වැනි සංවේදී තොරතුරු වලට ප්‍රවේශ වී තිබිය හැකි බව සඳහන් කර ඇත.

Maine Attorney General’s Office වෙත ගොනු කර ඇති data breach දැනුවත්කිරීමට අනුව, මෙම සිද්ධියෙන් සේවකයින් 900කට ආසන්න පිරිසක් බලපෑමට ලක් වී ඇත. Starbucks සමාගමට ඇමෙරිකාව තුළ සේවකයින් 200,000කට වැඩි පිරිසක් සේවය කරන බවද වාර්තා වේ. මෙම අනවසර ප්‍රවේශය ජනවාරි 19 සිට පෙබරවාරි 11 දක්වා කාලය තුළ සිදුවී ඇති බවට පරීක්ෂණවලින් අනාවරණය වී තිබේ. Starbucks සමාගම මෙම සිදුවීම පිළිබඳව law enforcement authorities දැනුවත් කර ඇති අතර, බලපෑමට ලක් වූ සේවකයින්ට නොමිලේ identity protection සේවා ලබා දීමටද පියවර ගෙන ඇත. Cyber security experts ලා පෙන්වා දෙන්නේ phishing attacks තවමත් ලොව පුරා data breaches සඳහා ප්‍රධාන හේතුවක් වන අතර, fake websites හරහා login details සොරකම් කිරීම විශාල සමාගම්වලට පවා අවදානමක් බවයි.