据报道,黑客通过暗网免费泄露了全球眼镜行业龙头企业–意大利的Luxottica公司的7000万客户个人信息,目前该公司已正式承认是由其合作伙伴遭遇的数据泄露事件所致。
报道称,意大利网络安全公司的网络安全专家率先发现了黑客在论坛上公开的数据,其中包含3.05亿条记录和7440万个电子邮件地址,数据最晚截止时间为2021年3月16日。
随后Luxottica确认了数据泄露事件的发生,并表示该事件是由于其合作伙伴遭遇的安全事故引起的。泄露数据中包含了客户的完整姓名、电子邮件、电话号码、地址和出生日期等私人信息。Luxottica表示已经向美国联邦调查局和意大利警方报告,并指出联邦调查局已逮捕涉事暗网的所有者并关闭了网站。事件仍在继续调查之中。
对于何时意识到数据泄露的问题,Luxottica的一名发言人回答:“我们是在2022年11月从暗网的帖子中得知此事的。”
事实上,黑客曾在现已关闭的黑客论坛Breached上出售过这些数据,其中包括美国和加拿大地区的3亿条Luxottica客户个人信息记录。而现在,这些数据以免费公开的形式再次被黑客泄露。
作为世界上最大的眼镜公司,Luxottica拥有许多知名品牌,如雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯,同时在美国经营着一个名为Eyemed的视力保险公司。
此前在2020年8月,Eyemed就曾有数据泄露事件发生,事件涉及到829454名患者的个人信息。然而仅仅一个月后,Luxottica又遭受了勒索软件攻击,直接导致该公司在意大利和中国的业务中断。
对于一个全球性的跨国企业,不得不说Luxotticau在应对黑客攻击,保护客户个人信息方面,表现的十分拉胯。
在这几次相关事件中,如果该公司可以进一步关注网络安全,并提前部署SSL 证书等相关网络安全产品,相信现在的情况会好很多。
SSL证书是解决网络信息安全的解决方案之一,SSL证书的多重功能,可以从不同层面保护隐私信息安全。
1信息加密:保证信息传输的机密性,保护账户安全,有效防止信息篡改,避免信息泄露。
2身份认证:确认网站的真实性。确保站点安全,屏蔽骚扰攻击,钓鱼网站及中间人攻击。
3防止流量劫持:有效解决搜索引擎、各大站点流量劫持的困扰,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生,防止推广流量流失,大大降低推广成本。
4防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。
这次事件再次提醒我们,网络安全非常重要。企业应该采取各种措施保护客户的个人信息,如加强网络安全防护、定期更新安全补丁、加强员工安全意识培训等。同时,我们也应该关注网络安全,提高自身的网络安全意识,保护自己的个人信息不被泄露。
消息来源:BleepingComputer
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!