Η Luxottica επιβεβαίωσε ότι ένας από τους συνεργάτες της υπέστη παραβίαση δεδομένων το 2021, η οποία εξέθεσε τις προσωπικές πληροφορίες 70 εκατομμυρίων πελατών, αφού μια βάση δεδομένων αναρτήθηκε αυτόν τον μήνα δωρεάν σε hacking φόρουμ.
Δείτε επίσης: Ευπάθεια στο KeePass εξάγει τον κωδικό πρόσβασης
Η Luxottica είναι η μεγαλύτερη εταιρεία γυαλιών στον κόσμο, κατασκευαστής γυαλιών και συνταγογραφούμενων σκελετών και ιδιοκτήτης δημοφιλών εμπορικών σημάτων όπως Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce & Gabbana, Burberry, Giorgio Armani, Michael Kors και πολλών άλλων. Η εταιρεία λειτουργεί και την Eyemed – μια εταιρεία ασφάλισης όρασης στις ΗΠΑ.
Τον Νοέμβριο του 2022, ένα μέλος του καταργημένου φόρουμ χάκερ “Breached” επιχείρησε να πουλήσει αυτό που ισχυριζόταν ότι ήταν μια βάση δεδομένων του 2021 που περιείχε 300 εκατομμύρια εγγραφές προσωπικών πληροφοριών που αφορούσαν πελάτες της Luxottica στις Ηνωμένες Πολιτείες και τον Καναδά.
Δείτε επίσης: Πώς να προστατεύσετε το έξυπνο σπίτι και τις IoT συσκευές σας;
Σύμφωνα με τον πωλητή, η βάση δεδομένων περιείχε προσωπικές πληροφορίες πελατών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα, διευθύνσεις και ημερομηνίες γέννησης.
Το dump προσφερόταν για ιδιωτική πώληση εκείνη τη στιγμή στο Breached, οπότε δεν ήταν σαφές αν τα δεδομένα είχαν κλαπεί σε μια νέα επίθεση ή κατά τη διάρκεια δύο επιθέσεων από τις οποίες είχε πληγεί η εταιρεία το 2020.
Τον Αύγουστο του 2020, η Luxottica υπέστη παραβίαση δεδομένων που εξέθεσε τις προσωπικές πληροφορίες 829.454 ασθενών των EyeMed και LensCrafters. Τον επόμενο μήνα, η Luxottica υπέστη άλλη μια επίθεση, αυτή τη φορά με τη μορφή επίθεσης ransomware, η οποία έκλεισε τις δραστηριότητές της στην Ιταλία και την Κίνα.
Ωστόσο, πιο πρόσφατα, η βάση δεδομένων διέρρευσε στο σύνολό της δωρεάν στις 30 Απριλίου και στις 12 Μαΐου 2020 σε διάφορα φόρουμ hacking, καθιστώντας τα δεδομένα πολύ πιο προσιτά στους απειλητικούς φορείς.
Ο Andrea Draghetti, κορυφαίος ερευνητής της ιταλικής εταιρείας κυβερνοασφάλειας D3Lab, ανέλυσε τα δεδομένα που διέρρευσαν και επιβεβαίωσε στο BleepingComputer ότι περιείχαν 305 εκατομμύρια γραμμές, 74,4 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και 2,6 εκατομμύρια μοναδικές διευθύνσεις domain email.
Ο Draghetti προσδιόρισε επίσης ότι η ημερομηνία διαρροής ήταν η 16η Μαρτίου 2021, με βάση τα πιο πρόσφατα αρχεία της βάσης δεδομένων– αυτό σήμαινε ότι τα δεδομένα προέρχονταν πιθανότατα από παραβίαση δεδομένων που δεν είχε προηγουμένως αποκαλυφθεί.
Αφού το BleepingComputer επικοινώνησε με τη Luxottica σχετικά με τα δημοσιευμένα δεδομένα, η εταιρεία επιβεβαίωσε ότι τα δεδομένα που διέρρευσαν προήλθαν από ένα περιστατικό ασφαλείας που επηρέασε έναν τρίτο εργολάβο που διατηρούσε δεδομένα πελατών.
Πηγή πληροφοριών: bleepingcomputer.com
