知名眼鏡供應商Luxottica,擁有雷朋(Ray-Ban)、歐克利(Oakley)、香奈兒(Chanel)等大牌,近日遭遇重大資安威脅。該公司超過7000萬用戶的個人資料,包括姓名、生日等敏感資訊,意外地被公開在駭客網站上。Luxottica對此表示,此事件並非該公司自身系統被駭,而是其合作的委外商遭到攻擊,導致客戶資料洩漏。
根據D3Lab安全研究人員Andrea Draghetti的觀察,從4月30日至5月12日期間,有人在多個駭客論壇免費公布Luxottica的客戶資料。而研究人員所獲取的部分資料中,包含了一些可以追溯到2021年3月的資訊,這些資料內容包括生日、姓名、地址、電話等,顯示此次並非只有早於2020年就外洩的資料,而是包含了新的資料外洩事件。
Luxottica對外說明,這次的資料外洩源頭是在2021年處理資料的一家委外商被駭客攻擊,並強調此事件與該公司系統無關。他們進一步表示,公司於2021年11月就已知曉此事,並指出已經公開用戶資訊的網站已經被執法機關關閉。
此外,HaveIBeenPwned(HIBP)的創辦人Troy Hunt也對此事件進行分析,並發現在這批達7700多萬筆的公開資料中,有74%的資料已經在HIBP平台上有記錄,Hunt表示他將對其中32萬名訂閱戶發出通知。如果美國用戶的Gmail信箱在此次事件中外洩,而該用戶之前也曾啟用過Google通知的話,則他們也將能從Gmail系統獲得通知。