有名な眼鏡供給会社であるLuxotticaが、Ray-Ban、Oakley、Chanelなどの著名なブランドを所有している一方で、最近では深刻なサイバーセキュリティの脅威に直面しています。同社の7000万人以上のユーザーの個人情報、つまり名前や誕生日などの敏感な情報が、駭客のウェブサイトで公開されてしまいました。Luxotticaはこの事件について、自社のシステムがハッキングされたのではなく、提携しているアウトソーシング業者が攻撃を受け、顧客情報が漏洩したと説明しています。
D3Labのセキュリティ研究員、Andrea Draghettiの観察によると、4月30日から5月12日までの期間に、複数の駭客のフォーラムで誰でも無料でLuxotticaの顧客情報を公開していました。そして、研究員が取得した部分的なデータの中には、2021年3月まで遡る情報も含まれていました。これらのデータは、誕生日、名前、住所、電話番号などを含むもので、2020年に既に漏洩していた情報だけではなく、新たな情報漏洩事件が含まれていることを示しています。
Luxotticaは、今回の情報漏洩は、2021年にデータを処理していたアウトソーシング業者が駭客に攻撃されたことが原因で、同社のシステムとは無関係であると外部に説明しています。彼らはまた、同社は2021年11月にこの事態を既に知っていたと認め、顧客情報を公開していたウェブサイトは既に法執行機関により閉鎖されていると述べています。
さらに、HaveIBeenPwned(HIBP)の創設者であるTroy Huntもこの事件を分析し、7700万件以上の公開されたデータのうち、74%は既にHIBPのプラットフォームに記録されていることを発見しました。Hunt氏は、32万人のサブスクライバーに通知を送る予定だと述べています。また、この事件でアメリカのユーザーがGmailのメールボックスを漏洩し、有効にしていた場合、それらのユーザーはGmailシステムからも通知を受け取ることができるでしょう。この事件は、データ保護とサイバーセキュリティの重要性を再び強調しています。
コメント