Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: Luxottica признала утечку миллионов записей
Компания Luxottica, производитель модных очков, подтвердила, что в результате кибератаки на одного из ее партнеров в 2021 году утекли персональные данные более 70 млн клиентов. Злоумышленники разместили эти персональные данные на форумах в Дарквебе.
Luxottica - крупнейший в мире производитель очков и оправ. Компания выпускает очки под такими брендами, как Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce and Gabbana, Burberry, Giorgio Armani, Michael Kors и многими другими. Кроме того, она владеет центрами по защите зрения EyeMed.
В ноябре 2022 г. участник ныне несуществующего хакерского форума Breached пытался продать сведения, которые, по его словам, составляли базу данных, полученную в 2021 году. В ней было более 300 млн записей о клиентах Luxottica в США и Канаде. Продавец утверждал, что в базе содержались такие персональные данные клиентов, как имена и фамилии, адреса электронной почты, даты рождения.
Точно неясно, когда хакеры получили данные Luxottica - в 2021 году или в ходе двух атак 2020 года. Напомним, что осенью 2020 года стало известно, что производитель очков в ходе инцидента мог потерять данные порядка 800 тыс. клиентов офисов EyeMed и магазинов Lenscrafters. Спустя некоторое время Luxottica подверглась атаке с использованием программы-вымогателя, в результате чего были приостановлены операции компании в Италии и Китае.
Совсем недавно, в конце апреля и в середине мая 2023 г. база данных Luxottica была бесплатно размещена на хакерских форумах. Андреа Драгетти (Andrea Dragetti), ведущий исследователь итальянской киберфирмы D3Lab, проанализировав данные, подтвердил журналистам, что они включают 305 млн строк, 74,4 млн уникальных адресов электронной почты и 2,6 млн уникальных доменов электронной почты.
Драгетти также вычислил, что данные были извлечены 16 марта 2021 г. По словам исследователя, вероятно, конфиденциальная информация была получена в ходе ранее незаявленного инцидента. В свою очередь, Трой Хант (Troy Hunt), владелец сервиса уведомлений об утечках Have I Been Pwned (HIBP), сообщил, что в ходе инцидента было раскрыто более 77 млн уникальных учетных записей, 74% из которых содержатся в архиве платформы.
После того как журналисты BleepingComputer связались с Lixottica по поводу опубликованных данных, компания подтвердила, что утечка информации произошла в результате инцидента безопасности, связанного со сторонним подрядчиком, который хранил данные покупателей Luxottica.
Источник: BleepingComputer