スターバックスで3万人超の従業員情報が漏えい　サプライヤー攻撃、顧客情報やマイナンバー含まず

スターバックス コーヒー ジャパン（東京都品川区）は9月19日、同社および取引先ライセンス店舗の従業員・退職者約3万1500人分の個人情報が漏えいしたと発表した。

米国のソフトウエア企業Blue Yonder（以下、BY社）が提供するシフト作成ツール「Work Force Management（WFM）」に対して不正アクセスによるサイバー攻撃が行われ、同ツールに保管されていた情報の一部が漏えいした。

スターバックスによると、漏えい対象に一般の顧客情報は含まれておらず、住所や口座番号、マイナンバーなども漏えいしていないという。

漏えいの概要と対象情報

今回の情報漏えいは、BY社が使用するデータ転送システムへの不正アクセスによって発生した。同システムには、スターバックスおよびライセンス契約先の全店舗従業員に関する情報が保管されていたが、その一部が外部に流出した。

漏えい対象者や情報（9月16日時点・暫定）

対象は、スターバックスおよびライセンシーの従業員・退職者の約3万1500人。

同社の退職者およびスターバックスとライセンス契約に基づき店舗を運営する事業者が雇用する従業員の情報が含まれる。一般の顧客は含まれない。

漏えいした情報は以下の通り。