雷朋眼鏡母公司逾7,000萬用戶個資遭駭客公布

擁有雷朋（Ray-Ban）、歐克利（Oakley）、香奈兒（Chanel）等知名品牌的眼鏡供應商Luxottica超過7,000萬用戶的姓名、生日等資料，被人公開於駭客網站上，但該公司表示，事件是合作廠商被駭入的結果。

D3Lab安全研究人員AndreaDraghetti發現有人在數個駭客論壇上公布Luxottica的客戶個資，自4月30日到5月12日之間免費供人存取。

圖片來源_Andrea Draghetti

過去例子顯示，這類資料多半是受害廠商資安事件後的結果。Luxottica分別在2020年8月被人公布82萬筆客戶資料，以及9月遭勒索軟體攻擊。但是研究人員發現，其中有些資料可追溯到2021年3月，資料內容包括生日、姓名、地址、電話等，顯示不只是2020年外洩的資料，而是新的資料外洩事件，但Luxottica當時並未對外公開。

這家眼鏡大廠對媒體說明，事件出於2021年一家處理資料的委外商遭駭而外洩客戶個資，強調不是該公司系統被駭。他們坦承2021年11月就得知此事。在回覆媒體當時，Luxottica表示，張貼被害用戶的網站已經遭執法機關關閉。

Draghetti和HaveIBeenPwned（HIBP）主持人TroyHunt分別分析這批公開資料達7700多萬筆。Hunt表示，當中74%已經存在HIBP平臺上的紀錄，他也將對其中32萬名訂閱戶發出通知。

如果美國用戶外洩了Gmail信箱，且用戶之前也曾開啟Google通知的話，則也可以獲得Gmail系統的通知。