• 尚無留言

知名眼鏡供應商Luxottica，擁有雷朋（Ray-Ban）、歐克利（Oakley）、香奈兒（Chanel）等大牌，近日遭遇重大資安威脅。該公司超過7000萬用戶的個人資料，包括姓名、生日等敏感資訊，意外地被公開在駭客網站上。Luxottica對此表示，此事件並非該公司自身系統被駭，而是其合作的委外商遭到攻擊，導致客戶資料洩漏。

根據D3Lab安全研究人員Andrea Draghetti的觀察，從4月30日至5月12日期間，有人在多個駭客論壇免費公布Luxottica的客戶資料。而研究人員所獲取的部分資料中，包含了一些可以追溯到2021年3月的資訊，這些資料內容包括生日、姓名、地址、電話等，顯示此次並非只有早於2020年就外洩的資料，而是包含了新的資料外洩事件。

Luxottica對外說明，這次的資料外洩源頭是在2021年處理資料的一家委外商被駭客攻擊，並強調此事件與該公司系統無關。他們進一步表示，公司於2021年11月就已知曉此事，並指出已經公開用戶資訊的網站已經被執法機關關閉。

此外，HaveIBeenPwned（HIBP）的創辦人Troy Hunt也對此事件進行分析，並發現在這批達7700多萬筆的公開資料中，有74%的資料已經在HIBP平台上有記錄，Hunt表示他將對其中32萬名訂閱戶發出通知。如果美國用戶的Gmail信箱在此次事件中外洩，而該用戶之前也曾啟用過Google通知的話，則他們也將能從Gmail系統獲得通知。