세계 최대 커피 전문점 스타벅스에서 직원 약 900명의 민감한 개인정보가 유출되는 사고가 발생했다.
13일(현지시간) 테크 전문매체 테크레이더 등에 따르면 스타벅스는 지난 2026년 2월 6일 직원용 내부 포털 '파트너 센트럴' 계정에 대한 무단 접근 가능성을 인지하고 미국 메인주 법무장관실에 관련 내용을 보고했다.
조사 결과, 해커는 파트너 센트럴을 사칭한 피싱 웹사이트를 통해 직원들의 로그인 정보를 탈취한 뒤 계정에 접근한 것으로 드러났다. 스타벅스는 피해 사실을 인지한 직후 조사에 착수하고 법 집행기관에 통보하는 등 사고 수습에 나섰다고 밝혔다.
이번 공격으로 유출된 개인정보는 이름, 사회보장번호(SSN), 생년월일뿐만 아니라 금융 계좌번호 및 라우팅 번호 등 민감한 금융 정보까지 포함된 것으로 확인됐다. 피해를 입은 계정은 총 889개다.
'파트너 센트럴'은 스타벅스 직원들이 근무 일정, 급여 명세서, 복리후생, 사내 공지 등을 확인하고 관리하는 내부 온라인 플랫폼이다.
스타벅스는 2025년 기준 전 세계 약 90개국에서 4만개 이상의 매장을 운영하며 약 38만1000명의 직원을 고용하고 있다. 연간 매출은 약 372억달러(약 53조5680억원)에 달한다.
스타벅스가 해킹 공격을 받은 것은 이번이 처음이 아니다. 2022년에는 싱가포르에서 고객 약 22만명의 정보가 유출됐으며, 2024년 말에는 공급망 소프트웨어 제공업체가 랜섬웨어 공격을 받아 간접적인 피해를 입은 바 있다.