Luxottica confirma roubo de dados de 70 milhões de utilizadores
A Luxottica, uma das maiores empresas do setor da oftalmologia, confirmou ter sido vítima de um ataque informático, de onde poderão ter sido roubados dados de quase 70 milhões de clientes. O ataque terá acontecido em 2021, mas apenas agora os dados dos clientes estão a ser partilhados gratuitamente em vários sites da dark web.
A Luxottica é atual mente a detentora de algumas das maiores marcas de óculos do mercado, entre as quais Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce and Gabbana, Burberry, Giorgio Armani, Michael Kors, e outras.
Em meados de Novembro de 2022, um membro dos fóruns Breached tentou vender uma base de dados, alegadamente roubada de um dos contratantes da Luxottica, e que teria sido obtida num ataque aos sistemas da mesma. A base de dados continha informação de 70 milhões de clientes da empresa, incluindo nomes, datas de nascimento, emails, moradas e outra informação sensível.
Na altura, os dados estariam à venda de forma privada, sendo desconhecido se chegaram a ser divulgados para terceiros ou se a venda foi realizada com sucesso. No entanto, esta mesma base de dados encontra-se agora disponível de forma gratuita em outros portais da dark web, ficando assim consideravelmente mais acessível.
De acordo com o investigador de segurança Andrea Draghetti, da empresa D3Lab, o qual analisou a nova base de dados agora disponível, este afirma que a mesma possui quase 305 milhões de linhas, com 74.4 milhões de emails únicos e 2.6 milhões de domínios diferentes. A grande parte dos dados dizem respeito a clientes indiretos da Luxottica.
A Luxottica terá, entretanto, confirmado que os dados foram obtidos de um ataque realizado a terceiros que trabalham com a empresa, e que a investigação do incidente ainda se encontra a decorrer.
Esta base de dados encontra-se também a ser adicionada na plataforma do “Have I Been Pwned” (HIBP), sendo que os utilizadores que se encontrem registados na mesma devem começar brevemente a receber as notificações – ou poderão analisar diretamente se o email se encontra associado com o roubo.