全球最大眼鏡集團Luxottica外洩病患資料，面臨集體訴訟

位於義大利的全球最大眼鏡集團Luxottica在今年8月遭到駭客入侵，曝露近83萬名病患資料，本周即傳出已有美國用戶針對該公司提出集體訴訟。

Luxottica旗下擁有十多個太陽眼鏡品牌，還是眾多知名品牌的眼鏡製造商，在全球設立了逾9,000家零售商店，除了眼鏡的生意之外，該公司亦於美國設立了EyeMed Vision Care視力保健醫療中心，宣稱擁有5,800萬名會員。

根據Luxottica的說明，該公司伺服器是在今年的8月5日遭到未經授權的存取，駭客入侵的是該平台的預約系統，他們在9日察覺駭客行動，28日判斷駭客可能已存取病患的個人資訊，涵蓋姓名、聯絡資訊、預約時間、健保單號，以及醫生的眼睛治療紀錄等。

此外，Luxottica在10月底提交給美國衛生及公共服務部（HHS）的資料顯示，此一資料外洩事件總計影響了829,454名病患。

一名Luxottica的美國病患Michael Doyle則在本周提出集體訴訟，指控Luxottica並未充份保障病患的資料安全，把病患資料存放在含有漏洞的伺服器上才會引來網路攻擊，將讓病患承擔身分竊盜風險，要求Luxottica補償病患的損失，提供信用監控服務，並改善其系統安全。