圖片來源: 

Luxottica

擁有雷朋(Ray-Ban)、歐克利(Oakley)、香奈兒(Chanel)等知名品牌的眼鏡供應商Luxottica超過7,000萬用戶的姓名、生日等資料,被人公開於駭客網站上,但該公司表示,事件是合作廠商被駭入的結果。

D3Lab安全研究人員AndreaDraghetti發現有人在數個駭客論壇上公布Luxottica的客戶個資,自4月30日到5月12日之間免費供人存取。

圖片來源_Andrea Draghetti

過去例子顯示,這類資料多半是受害廠商資安事件後的結果。Luxottica分別在2020年8月被人公布82萬筆客戶資料,以及9月遭勒索軟體攻擊。但是研究人員發現,其中有些資料可追溯到2021年3月,資料內容包括生日、姓名、地址、電話等,顯示不只是2020年外洩的資料,而是新的資料外洩事件,但Luxottica當時並未對外公開。

這家眼鏡大廠對媒體說明,事件出於2021年一家處理資料的委外商遭駭而外洩客戶個資,強調不是該公司系統被駭。他們坦承2021年11月就得知此事。在回覆媒體當時,Luxottica表示,張貼被害用戶的網站已經遭執法機關關閉。

Draghetti和HaveIBeenPwned(HIBP)主持人TroyHunt分別分析這批公開資料達7700多萬筆。Hunt表示,當中74%已經存在HIBP平臺上的紀錄,他也將對其中32萬名訂閱戶發出通知。

如果美國用戶外洩了Gmail信箱,且用戶之前也曾開啟Google通知的話,則也可以獲得Gmail系統的通知。

熱門新聞

Advertisement