数千万信息在线泄露后确认是2021年泄露的

Luxottica 已确认其合作伙伴之一在 2021 年遭遇数据泄露，该数据库本月在黑客论坛上免费发布后暴露了 7000 万客户的个人信息。

Luxottica 是世界上最大的眼镜公司、眼镜和处方镜框制造商。

拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌。

该公司还在美国经营一家视力保险公司 Eyemed。

2022 年 11 月，现已解散的“Breached”黑客论坛的一名成员试图出售他声称是 2021 年的数据库，其中包含与美国和加拿大的 Luxottica 客户相关的 3 亿条个人信息记录。

据卖家称，该数据库包含客户的个人信息，例如电子邮件地址、名字和姓氏、地址和出生日期。

Breached 上的原始帖子，声称 2021 年针对 Luxottica 的未知攻击。

该转储当时在 Breached 上进行私人销售，因此尚不清楚数据是在新的攻击中被盗，还是在 2020 年公司受到的两次攻击中被盗。

Luxottica 于 2020 年 8 月遭遇数据泄露 ，暴露了 829454 名 EyeMed 和 Lenscrafters 患者的个人信息。

接下来的一个月，Luxottica 再次遭受攻击，这次是勒索软件攻击，导致该公司在意大利和中国的业务关闭。

然而，最近，该数据库于 2023 年 4 月 30 日和 5 月 12 日在不同的黑客论坛上被免费泄露，使得数据更容易被威胁者获取。

意大利网络安全公司 D3Lab 的首席研究员分析了泄露的数据，并向我们认它包含 3.05 亿行、7440 万个唯一电子邮件地址和 260 万个唯一域电子邮件地址。

还根据最新的数据库记录确定了泄露日期为 2021 年 3 月 16 日，这意味着数据可能源自之前未公开的数据泄露事件。

在媒体就已发布的数据联系 Luxottica 后，该公司确认泄露的数据来自一次安全事件，该事件影响了持有客户数据的第三方承包商。

该公司补充说，其对该事件的调查仍在进行中。

但是，它已经确定暴露的数据包含完整的客户姓名、电子邮件、电话号码、地址和出生日期。

我们通过主动监控程序发现，据称通过与 Luxottica 零售客户相关的第三方获得的某些零售客户数据已在网上发布。

我们立即向联邦调查局和意大利警方报告了这一事件。

发布数据的网站所有者已被联邦调查局逮捕，该网站已关闭，调查仍在进行中。

意大利数据保护机构也已收到通知，我们正在考虑其他通知义务。

根据我们仍在进行的调查，我们知道到目前为止，数据主要包括客户联系方式，包括姓名、地址、电话号码、电子邮件和出生日期。

这些数据不包括个人的财务信息、社会安全号码、登录名或密码数据或其他会危及我们客户安全的信息。

EssilorLuxottica 仍然相信其系统没有被破坏并且其网络仍然安全。—— Luxottica

当被问及他们是什么时候第一次意识到这一漏洞时，Luxottica 的一位发言人回答说：我们是在 2022 年 11 月从暗网上的第三方帖子中首次了解到这一事件的。

HIBP 数据泄露通知服务的所有者Troy Hunt告诉媒体，泄露的数据包括 77,093,812 个独立账户，其中 74% 已经在平台的记录中。

HIBP 今天将向该平台的订户发送超过 32万份关于 2021 年 Luxottica 数据泄露的违规通知。

要查看您的信息是否在此泄露事件中被泄露，您可以访问HIBP网站并在主页上搜索您的电子邮件地址，该站点将列出您的电子邮件地址被泄露的所有数据泄露事件。

原文始发于微信公众号（网络研究院）：数千万信息在线泄露后确认是2021年泄露的