Ολόκληρη η βάση δεδομένων της προηγουμένως άγνωστης εισβολής από το 2021 έγινε διαθέσιμη δωρεάν στον σκοτεινό ιστό.
Μια βάση δεδομένων που περιέχει τα προσωπικά στοιχεία περισσότερων από 70 εκατομμυρίων πελατών της Luxottica διέρρευσε δύο φορές τον περασμένο μήνα στον σκοτεινό ιστό.
Τα αρχεία κλάπηκαν κατά τη διάρκεια μιας άγνωστης παραβίασης δεδομένων το 2021. Ένα άτομο φέρεται να επιχείρησε να πουλήσει τα δεδομένα τον Νοέμβριο του 2022. Πρόσφατες διαρροές, η πρώτη στις 30 Απριλίου και η δεύτερη στις 12 Μαΐου, κατέστησαν τη βάση δεδομένων διαθέσιμη δωρεάν.
Σύμφωνα με τον ιστότοπο ειδήσεων κυβερνοασφάλειας BleepingComputer , η Luxottica επιβεβαίωσε ότι η παραβίαση ασφαλείας σημειώθηκε όταν ένας τρίτος πάροχος με πρόσβαση σε δεδομένα πελατών υπέστη παραβίαση συστήματος.
«Ανακαλύψαμε μέσω των προληπτικών διαδικασιών παρακολούθησης ότι ορισμένα δεδομένα πελατών λιανικής, που φέρεται να ελήφθησαν μέσω τρίτου που σχετίζεται με πελάτες λιανικής της Luxottica, δημοσιεύτηκαν σε μια διαδικτυακή ανάρτηση», είπε η Luxottica.
«Αμέσως αναφέραμε το περιστατικό στο FBI και στην ιταλική αστυνομία. Ο ιδιοκτήτης της ιστοσελίδας όπου αναρτήθηκαν τα στοιχεία συνελήφθη από το FBI, η ιστοσελίδα έκλεισε και η έρευνα βρίσκεται σε εξέλιξη. Η ιταλική αρχή προστασίας δεδομένων έχει επίσης ειδοποιηθεί και εξετάζουμε και άλλους τρόπους κοινοποίησης.»
Η ιταλική εταιρεία κυβερνοασφάλειας D3Lab επιβεβαίωσε την αυθεντικότητα της κλεμμένης βάσης δεδομένων. Ο Andrea Draghetti , ερευνητής στην εταιρεία, διαπίστωσε ότι τα δεδομένα εξήχθησαν στις 16 Μαρτίου 2021.
Τον Αύγουστο του ίδιου έτους, η εταιρεία υπέστη επίθεση ransomware που έκλεισε τις διαδικτυακές της δραστηριότητες στην Ιταλία και την Κίνα και δημιούργησε προβλήματα ιστοτόπων σε όλο το παγκόσμιο αποτύπωμά της. Λίγες εβδομάδες αργότερα, η εταιρεία ανέφερε παραβίαση δεδομένων που σχετίζεται με την εφαρμογή προγραμματισμού της, η οποία περιλάμβανε πληροφορίες περισσότερων από 800.000 ατόμων.
