全球眼镜巨头Luxottica承认泄露7000万客户数据

据BleepingComputer 5月19日消息
，全球因黑客本月在暗网免费暴露了7000万客户个人信息，眼镜全球眼镜行业龙头企业——意大利的认泄Luxottica正式承认 
，这是露万某合作伙伴遭遇的数据泄露事件所致 。

据悉 ，客户意大利网络安全公司 D3Lab 首席研究员 Andrea Draghetti 率先发现了黑客在论坛上公开的数据数据 ，根据他于5月12日发布的全球推特披露 ，源码库该数据大小为140GB，眼镜包含3.05亿条记录 、认泄7440万个电子邮件地址 ，露万数据最晚截止时间为 2021 年 3 月 16 日。客户

BleepingComputer就此联系Luxottica ，数据对方确认泄露的全球数据源自一起安全事件，其中包含客户完整的眼镜姓名、电子邮件 、认泄电话号码、云计算地址和出生日期 。同时Luxottica表示，事后已立刻向美国联邦调查局和意大利警方作了报告，联邦调查局已经逮捕了发布数据的暗网的所有者，并关闭了网站 ，其他情况仍在调查中。

当被问及是什么时候开始意识到数据泄露时
，Luxottica 的服务器租用一位发言人回答：“我们是在 2022 年 11 月从暗网上的帖子中了解到这起事件的。”

2022年11月，黑客就曾在现已被关闭的黑客论坛Breached出售这些数据
，据称包含美国和加拿大地区的3 亿条 Luxottica 客户个人信息记录 。而如今，这些数据被黑客以免费公开的亿华云形式再度得到泄露 。

Luxottica 是世界上最大的眼镜公司 ，拥有雷朋、奥克利、香奈儿 、普拉达、范思哲、杜嘉班纳、巴宝莉 、免费模板乔治阿玛尼 、迈克尔科尔斯等众多知名品牌，并在美国经营一家视力保险公司 Eyemed 。2020年8月
，Luxottica 就曾遭遇数据泄露，涉及829454 名 EyeMed 和 Lenscrafters 患者的个人信息。仅仅一个月后，Luxottica 再次遭受勒索软件攻击，导致该公司在意大利和中国的业务中断。高防服务器