何が起きた?
スターバックス コーヒー ジャパンは、委託先 Blue Yonder の「Work Force Management」関連で不正アクセスが発生し、従業員等 約31,500名の個人情報が漏えいした可能性を公表(2025/09/19)。
一般顧客情報・住所・連絡先・金融情報・マイナンバーは含まれない。
影響
- 対象:直営・ライセンス店舗の従業員および退職者(従業員ID・漢字氏名/一部に生年月日・契約開始日・職位・店舗番号)
- 期間:公表情報の範囲で確認(件数は2025/09/16時点の暫定)
原因
委託先システム侵害(vendor breach):自社外の委託先での不正アクセスが起点となり、委託業務で扱う自社データに影響が及ぶケース。Blue Yonderのデータ転送システム上に保存されていた情報が流出。
関連用語メモ
- データ転送/一時保管領域=外部連携やバッチ処理の前後でファイルを一時的に保持する場所。
以下のような運用不備がある場合にリスクが顕在化- 複製増加による残存
- 保存期限/削除手順の未整備
- 権限/監査の緩さ
- 公開/共有設定ミス
参考
https://cybersecurity-jp.com/news/110913
cybersecurity-jp.com
Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について|スターバックス コーヒー ジャパン
スターバックス コーヒー ジャパンからの「重要なお知らせ(2025/09/19)」です。
www.starbucks.co.jp
スタバ、3万1500人分の情報漏えい シフト作成ツール提供元へのサイバー攻撃で
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンは...
www.itmedia.co.jp
コメント