Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Feb 26, 2024
Luxottica подтверждает утечку данных за 2021 год после утечки информации о 70M в Интернете
Luxottica подтвердила, что в 2021 году один из ее партнеров пострадал от утечки данных, в результате которой были раскрыты личные данные 70 миллионов клиентов после того, как в этом месяце была бесплатно опубликована база данных о взломе.
Luxottica подтвердила, что в 2021 году один из ее партнеров пострадал от утечки данных, в результате которой были раскрыты личные данные 70 миллионов клиентов после того, как в этом месяце база данных была бесплатно размещена на хакерских форумах.
Luxottica — крупнейший в мире производитель очков, очков и оправ, а также владелец таких популярных брендов, как Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce and Gabbana, Burberry, Giorgio Armani, Michael Kors и многих других. Компания также управляет Eyemed, компанией по страхованию зрения в США.
В ноябре 2022 года участник ныне несуществующего хакерского форума «Breached» попытался продать то, что он назвал базой данных 2021 года, содержащей 300 миллионов записей личной информации, связанной с клиентами Luxottica в США и Канаде.
По словам продавца, в базе данных содержалась личная информация покупателей, такая как адреса электронной почты, имя и фамилия, адреса и дата рождения.
В то время дамп был выставлен на частную продажу на сайте Breached, поэтому неясно, были ли данные украдены в ходе новой атаки или во время двух атак, которым подверглась компания в 2020 году.
В августе 2020 года Luxottica пострадала от утечки данных, в результате которой были раскрыты персональные данные 829 454 пациентов EyeMed и Lenscrafters. В следующем месяце Luxottica снова подверглась атаке, на этот раз атаке с использованием программы-вымогателя, которая остановила деятельность компании в Италии и Китае.
Однако совсем недавно, 30 апреля и 12 мая 2023 года, вся база данных была бесплатно опубликована на различных хакерских форумах, что сделало данные гораздо более доступными для злоумышленников.
Андреа Драгетти, ведущий исследователь итальянской фирмы по кибербезопасности D3Lab, проанализировал утекшие данные и подтвердил BleepingComputer, что они содержат 305 миллионов строк, 74,4 миллиона уникальных адресов электронной почты и 2,6 миллиона уникальных адресов электронной почты домена.
Драгетти также определил дату эксфильтрации 16 марта 2021 года, основываясь на самых последних записях базы данных, а это означало, что данные, вероятно, возникли в результате ранее нераскрытой утечки данных.
После того, как BleepingComputer связалась с Luxottica по поводу опубликованных данных, фирма подтвердила, что утечка данных произошла в результате инцидента безопасности, который затронул стороннего подрядчика, хранящего данные клиентов.
В компании добавили, что расследование инцидента все еще продолжается. Однако уже установлено, что раскрытые данные содержат полные имена клиентов, адреса электронной почты, номера телефонов, адреса и даты рождения.
«Благодаря нашим процедурам превентивного мониторинга мы обнаружили, что определенные данные о розничных клиентах, предположительно полученные через третью сторону, связанную с розничными клиентами Luxottica, были опубликованы в онлайн-сообщении.
Мы немедленно сообщили об инциденте в ФБР и итальянскую полицию. Владелец сайта, на котором были размещены данные, арестован ФБР, сайт закрыт, расследование продолжается. Итальянский орган по защите данных также был уведомлен, и мы рассматриваем другие обязательства по уведомлению.
Из нашего расследования, которое все еще продолжается, мы знаем, что данные в основном состоят из контактных данных клиентов, включая имена, адреса, номера телефонов, электронные письма и даты рождения. Данные не включают финансовую информацию отдельных лиц, номера социального страхования, данные логина или пароля или другую информацию, которая может поставить под угрозу безопасность наших клиентов.
EssilorLuxottica по-прежнему уверена, что ее системы не были взломаны, а сеть остается безопасной». - Люксоттика
На вопрос, когда они впервые осознали нарушение, представитель Luxottica ответил: «Мы впервые узнали об инциденте из стороннего поста в даркнете в ноябре 2022 года».
Трой Хант, владелец службы уведомлений об утечке данных «Have I Been Pwned» (HIBP), сообщил BleepingComputer, что утекшие данные включают 77 093 812 уникальных учетных записей, 74% из которых уже находятся в записях платформы.
Хант сообщил нам, что сегодня HIBP разошлет подписчикам платформы более 320 000 уведомлений об утечке данных Luxottica в 2021 году.