freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球眼镜巨头Luxottica承认泄露7000万客户数据
2023-05-22 10:56:04
所属地 上海

据BleepingComputer 5月19日消息,因黑客本月在暗网免费暴露了7000万客户个人信息,全球眼镜行业龙头企业——意大利的Luxottica正式承认,这是某合作伙伴遭遇的数据泄露事件所致。

据悉,意大利网络安全公司 D3Lab 首席研究员 Andrea Draghetti 率先发现了黑客在论坛上公开的数据,根据他于5月12日发布的推特披露,该数据大小为140GB,包含3.05亿条记录、7440万个电子邮件地址,数据最晚截止时间为 2021 年 3 月 16 日。

BleepingComputer就此联系Luxottica,对方确认泄露的数据源自一起安全事件,其中包含客户完整的姓名、电子邮件、电话号码、地址和出生日期。同时Luxottica表示,事后已立刻向美国联邦调查局和意大利警方作了报告,联邦调查局已经逮捕了发布数据的暗网的所有者,并关闭了网站,其他情况仍在调查中。

当被问及是什么时候开始意识到数据泄露时,Luxottica 的一位发言人回答:“我们是在 2022 年 11 月从暗网上的帖子中了解到这起事件的。”

2022年11月,黑客就曾在现已被关闭的黑客论坛Breached出售这些数据,据称包含美国和加拿大地区的3 亿条 Luxottica 客户个人信息记录。而如今,这些数据被黑客以免费公开的形式再度得到泄露。

Luxottica 是世界上最大的眼镜公司,拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌,并在美国经营一家视力保险公司 Eyemed。2020年8月,Luxottica 就曾遭遇数据泄露,涉及829454 名 EyeMed 和 Lenscrafters 患者的个人信息。仅仅一个月后,Luxottica 再次遭受勒索软件攻击,导致该公司在意大利和中国的业务中断。

参考来源:Luxottica confirms 2021 data breach after info of 70M leaks online

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者