Η Luxottica επιβεβαιώνει παραβίαση δεδομένων το 2021 μετά από πληροφορίες για 70 εκατομμύρια διαρροές στο διαδίκτυο
Related Posts
Η Luxottica επιβεβαίωσε ότι ένας από τους συνεργάτες της υπέστη παραβίαση δεδομένων το 2021 που αποκάλυψε τα προσωπικά στοιχεία 70 εκατομμυρίων πελατών μετά τη δημοσίευση μιας βάσης δεδομένων δωρεάν αυτόν τον μήνα σε φόρουμ πειρατείας.
Η Luxottica είναι η μεγαλύτερη εταιρεία γυαλιών, γυαλιών και συνταγογραφούμενων σκελετών στον κόσμο και κάτοχος δημοφιλών εμπορικών σημάτων όπως Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce and Gabbana, Burberry, Giorgio Armani, Michael Kors και πολλών άλλων. Η εταιρεία λειτουργεί επίσης την Eyemed, μια ασφαλιστική εταιρεία όρασης στις ΗΠΑ.
Τον Νοέμβριο του 2022, ένα μέλος του πλέον ανενεργού φόρουμ χάκερ «Breached» προσπάθησε να πουλήσει μια βάση δεδομένων του 2021 που ισχυριζόταν ότι περιείχε 300 εκατομμύρια αρχεία προσωπικών πληροφοριών που σχετίζονται με πελάτες της Luxottica στις Ηνωμένες Πολιτείες και τον Καναδά.
Σύμφωνα με τον πωλητή, η βάση δεδομένων περιείχε προσωπικά στοιχεία των πελατών, όπως διευθύνσεις email, όνομα και επίθετο, διευθύνσεις και ημερομηνία γέννησης.
Αρχική ανάρτηση στο Breached, που διεκδικεί μια άγνωστη επίθεση το 2021 κατά της Luxottica
(
@AndreaDraghetti
)
Η χωματερή προσφέρθηκε για ιδιωτική πώληση εκείνη την εποχή στο Breached, επομένως δεν ήταν σαφές εάν τα δεδομένα είχαν κλαπεί σε μια νέα επίθεση ή κατά τη διάρκεια δύο επιθέσεων που επηρεάστηκε η εταιρεία το 2020.
Η Luxottica υπέστη παραβίαση δεδομένων τον Αύγουστο του 2020 που αποκάλυψε τα προσωπικά στοιχεία 829.454 ασθενών με EyeMed και Lenscrafters. Τον επόμενο μήνα, η Luxottica υπέστη για άλλη μια φορά επίθεση, αυτή τη φορά μια επίθεση ransomware που έκλεισε τις δραστηριότητες της εταιρείας στην Ιταλία και την Κίνα.
Ωστόσο, πιο πρόσφατα, η βάση δεδομένων διέρρευσε στο σύνολό της δωρεάν στις 30 Απριλίου και στις 12 Μαΐου 2023, σε διαφορετικά φόρουμ hacking, καθιστώντας τα δεδομένα πολύ πιο προσιτά στους παράγοντες απειλών.
Andrea Draghetti
ο κορυφαίος ερευνητής της ιταλικής εταιρείας κυβερνοασφάλειας D3Lab, ανέλυσε τα δεδομένα που διέρρευσαν και επιβεβαίωσε στο BleepingComputer ότι περιέχει 305 εκατομμύρια γραμμές, 74,4 εκατομμύρια μοναδικές διευθύνσεις email και 2,6 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου τομέα.
Ο Draghetti προσδιόρισε επίσης την ημερομηνία διήθησης ως την 16η Μαρτίου 2021, με βάση τα πιο πρόσφατα αρχεία βάσης δεδομένων, πράγμα που σήμαινε ότι τα δεδομένα πιθανότατα προήλθαν από μια προηγουμένως άγνωστη παραβίαση δεδομένων.
Η Luxottica επιβεβαιώνει νέα παραβίαση
Αφού η BleepingComputer επικοινώνησε με τη Luxottica σχετικά με τα δημοσιευμένα δεδομένα, η εταιρεία επιβεβαίωσε ότι τα δεδομένα που διέρρευσαν προέρχονταν από ένα συμβάν ασφαλείας που επηρέασε έναν τρίτο εργολάβο που κατείχε δεδομένα πελατών.
Η εταιρεία πρόσθεσε ότι η έρευνα για το περιστατικό βρίσκεται ακόμη σε εξέλιξη. Ωστόσο, έχει ήδη καθορίσει ότι τα εκτεθειμένα δεδομένα περιέχουν πλήρη ονόματα πελατών, email, αριθμούς τηλεφώνου, διευθύνσεις και ημερομηνίες γέννησης.
«Ανακαλύψαμε μέσω των προληπτικών διαδικασιών παρακολούθησης ότι ορισμένα δεδομένα πελατών λιανικής, που φέρεται να ελήφθησαν μέσω τρίτου που σχετίζεται με πελάτες λιανικής της Luxottica, δημοσιεύτηκαν σε διαδικτυακή ανάρτηση.
Αναφέραμε αμέσως το περιστατικό στο FBI και στην ιταλική αστυνομία. Ο ιδιοκτήτης της ιστοσελίδας όπου αναρτήθηκαν τα στοιχεία συνελήφθη από το FBI, η ιστοσελίδα έκλεισε και η έρευνα βρίσκεται σε εξέλιξη. Η ιταλική αρχή προστασίας δεδομένων έχει επίσης ειδοποιηθεί και εξετάζουμε άλλες υποχρεώσεις κοινοποίησης.
Από την έρευνά μας, η οποία συνεχίζεται ακόμη, γνωρίζουμε μέχρι στιγμής ότι τα δεδομένα αποτελούνται κυρίως από στοιχεία επικοινωνίας πελατών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου, email και ημερομηνιών γέννησης. Τα δεδομένα δεν περιλαμβάνουν οικονομικές πληροφορίες ατόμων, αριθμούς κοινωνικής ασφάλισης, στοιχεία σύνδεσης ή κωδικού πρόσβασης ή άλλες πληροφορίες που θα έβαζαν σε κίνδυνο την ασφάλεια των πελατών μας.
Η EssilorLuxottica παραμένει σίγουρη ότι τα συστήματά της δεν παραβιάστηκαν και το δίκτυό της παραμένει ασφαλές.» – Luxottica
Όταν ρωτήθηκαν πότε αντιλήφθηκαν για πρώτη φορά την παραβίαση, ένας εκπρόσωπος της Luxottica απάντησε: «Μάθαμε για πρώτη φορά για το περιστατικό από μια ανάρτηση τρίτου μέρους στον σκοτεινό ιστό τον Νοέμβριο του 2022».
Τροία Χαντ
ο ιδιοκτήτης του «
Με έχουν πιάσει
Η υπηρεσία ειδοποίησης παραβίασης δεδομένων (HIBP), είπε στην BleepingComputer ότι τα δεδομένα που διέρρευσαν περιλαμβάνουν 77.093.812 μοναδικούς λογαριασμούς, το 74% των οποίων βρίσκονται ήδη στα αρχεία της πλατφόρμας.
Ο Hunt μας είπε ότι η HIBP θα στείλει πάνω από 320.000 ειδοποιήσεις για παραβίαση στους συνδρομητές της πλατφόρμας σήμερα σχετικά με την παραβίαση δεδομένων της Luxottica το 2021.
Για να ελέγξετε εάν οι πληροφορίες σας αποκαλύφθηκαν σε αυτήν την παραβίαση, μπορείτε να επισκεφτείτε τον ιστότοπο HIBP και να αναζητήσετε τη διεύθυνση email σας στην κύρια σελίδα και ο ιστότοπος θα αναφέρει όλες τις παραβιάσεις δεδομένων στις οποίες αποκαλύφθηκε η διεύθυνση email σας.
