L’azienda ha confermato che i dati trapelati provengono da un incidente di sicurezza che ha colpito un appaltatore terzo che deteneva i dati dei clienti.
Luxottica, la più grande azienda di occhiali al mondo produttrice di montature e lenti per occhiali da vista e da sole, e proprietaria di marchi popolari come Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce e Gabbana, Burberry, Giorgio Armani, Michael Kors e molti altri, ha confermato che uno dei suoi partner ha subito una violazione dei dati nel 2021 che ha esposto le informazioni personali di 70 milioni di clienti.
Il database era stato messo in vendita sul forum Breached (chiuso a fine marzo) nel mese di novembre 2022. Il ricercatore italiano Andrea Draghetti ha scoperto che i dati sono ora accessibili a tutti.
Draghetti ha scoperto che il database è stato pubblicato gratuitamente su un altro forum. Contiene oltre 300 milioni di record per un totale di oltre 140 GB, circa 74,4 milioni di indirizzi email e circa 2,6 milioni di domini email unici. Ci sono anche nomi, cognomi, date di nascita e indirizzi di residenza.
Luxottica conferma una nuova violazione dei dati
Luxottica, contattata da BleepingComputer, ha confermato che i dati trapelati provengono da un incidente di sicurezza che ha colpito un appaltatore terzo che deteneva i dati dei clienti.
L’azienda ha aggiunto che le indagini sull’incidente sono ancora in corso. Tuttavia, ha già determinato che i dati esposti contengono i nomi completi dei clienti, gli indirizzi email, i numeri di telefono, gli indirizzi e le date di nascita.
“Abbiamo scoperto attraverso le nostre procedure di monitoraggio proattivo che alcuni dati dei clienti al dettaglio, presumibilmente ottenuti tramite una terza parte, sono stati pubblicati in un post online. Abbiamo immediatamente denunciato l’accaduto all’FBI e alla Polizia italiana. Il proprietario del sito web in cui sono stati pubblicati i dati è stato arrestato dall’FBI, il sito web è stato chiuso e le indagini sono in corso. È stata inviata anche una segnalazione all’autorità italiana per la protezione dei dati personali e stiamo valutando altri obblighi di notifica. Dalla nostra indagine, che è ancora in corso, finora sappiamo che i dati consistono principalmente nei dettagli di contatto del cliente, inclusi nomi, indirizzi, numeri di telefono, email e date di nascita. I dati non includono informazioni finanziarie individuali, numeri di previdenza sociale, dati di accesso o password o altre informazioni che potrebbero compromettere la sicurezza dei nostri clienti. EssilorLuxottica rimane fiduciosa che i suoi sistemi non siano stati violati e che la sua rete rimanga sicura“, conclude l’azienda.