Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais Agora é possivel

A Luxottica confirmou que um de seus parceiros sofreu uma violação de dados em 2021 que expôs as informações pessoais de 70 milhões de clientes depois que um banco de dados foi publicado este mês gratuitamente em fóruns de hackers.

A Luxottica é a maior empresa de óculos, óculos e armações de prescrição do mundo e proprietária de marcas populares como Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce e Gabbana, Burberry, Giorgio Armani, Michael Kors e muitas outras. A empresa também opera a Eyemed, uma seguradora de visão nos Estados Unidos.

Em novembro de 2022, um membro do agora extinto fórum de hackers “Breached” tentou vender o que alegou ser um banco de dados de 2021 contendo 300 milhões de registros de informações pessoais relacionadas a clientes da Luxottica nos Estados Unidos e Canadá.

Segundo o vendedor, o banco de dados continha informações pessoais dos clientes, como endereços de e-mail, nomes e sobrenomes, endereços e data de nascimento.

Postagem original em Breached, reivindicando um ataque desconhecido em 2021 contra Luxottica (@AndreaDraghetti)

O despejo foi oferecido para venda privada na época em Breached, então não ficou claro se os dados foram roubados em um novo ataque ou durante dois ataques pelos quais a empresa foi afetada em 2020.

A Luxottica sofreu uma violação de dados em agosto de 2020 que expôs as informações pessoais de 829.454 pacientes EyeMed e Lenscrafters. No mês seguinte, a Luxottica mais uma vez sofreu um ataque, desta vez um ataque de ransomware que encerrou as operações da empresa na Itália e na China.

No entanto, mais recentemente, o banco de dados vazou totalmente gratuitamente em 30 de abril e 12 de maio de 2023, em diferentes fóruns de hackers, tornando os dados muito mais acessíveis aos agentes de ameaças.

Andrea Draghetti, principal pesquisador da empresa italiana de segurança cibernética D3Lab, analisou os dados vazados e confirmou ao BleepingComputer que contém 305 milhões de linhas, 74,4 milhões de endereços de e-mail exclusivos e 2,6 milhões de endereços de e-mail de domínio único.

Draghetti também determinou que a data de exfiltração seria 16 de março de 2021, com base nos registros de banco de dados mais recentes, o que significa que os dados provavelmente se originaram de uma violação de dados não divulgada anteriormente.

Luxottica confirma nova violação

Depois que a BleepingComputer entrou em contato com a Luxottica sobre os dados publicados, a empresa confirmou que os dados vazados vieram de um incidente de segurança que afetou um contratado terceirizado que mantinha os dados do cliente.

A empresa acrescentou que sua investigação sobre o incidente ainda está em andamento. No entanto, já determinou que os dados expostos contêm nomes completos de clientes, e-mails, números de telefone, endereços e datas de nascimento.

“Descobrimos, por meio de nossos procedimentos de monitoramento proativo, que certos dados de clientes de varejo, supostamente obtidos por terceiros relacionados aos clientes de varejo da Luxottica, foram publicados em uma postagem online.

Relatamos imediatamente o incidente ao FBI e à polícia italiana. O dono do site onde os dados foram postados foi preso pelo FBI, o site foi fechado e a investigação está em andamento. A autoridade italiana de proteção de dados também foi notificada e estamos considerando outras obrigações de notificação.

De nossa investigação, que ainda está em andamento, sabemos até agora que os dados consistem principalmente em detalhes de contato do cliente, incluindo nomes, endereços, números de telefone, e-mails e datas de nascimento. Os dados não incluem informações financeiras de indivíduos, números de previdência social, dados de login ou senha ou outras informações que possam comprometer a segurança de nossos clientes.

A EssilorLuxottica continua confiante de que seus sistemas não foram violados e sua rede permanece segura.” - Luxottica

Quando perguntado quando perceberam a violação pela primeira vez, um porta-voz da Luxottica respondeu: “Soubemos do incidente pela primeira vez em uma postagem de terceiros na dark web em novembro de 2022”.

Troy Hunt, proprietário do serviço de notificação de violação de dados “Have I Been Pwned” (HIBP), disse ao BleepingComputer que os dados vazados incluem 77.093.812 contas únicas, 74% das quais já estão nos registros da plataforma.

Hunt nos disse que o HIBP enviará mais de 320.000 avisos de violação aos assinantes da plataforma hoje sobre a violação de dados Luxottica em 2021.

Para verificar se suas informações foram expostas nesta violação, você pode visitar o site do HIBP e pesquisar seu endereço de e-mail na página principal, e o site listará todas as violações de dados que seu endereço de e-mail foi exposto.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/luxottica-confirms-2021-data-breach-after-info-of-70m-leaks-online/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #luxottica #confirma #violação #de #dados #de #2021 #após #informações #de #70 #milhões #vazarem #online

Post a Comment