據BleepingComputer 5月19日消息，因黑客本月在暗網免費暴露了7000萬客戶個人信息，全球眼鏡行業(yè)龍頭企業(yè)——意大利的Luxottica正式承認，這是某合作伙伴遭遇的數據泄露事件所致。

據悉，意大利網絡安全公司 D3Lab 首席研究員 Andrea Draghetti 率先發(fā)現了黑客在論壇上公開的數據，根據他于5月12日發(fā)布的推特披露，該數據大小為140GB，包含3.05億條記錄、7440萬個電子郵件地址，數據最晚截止時間為 2021 年 3 月 16 日。

BleepingComputer就此聯(lián)系Luxottica，對方確認泄露的數據源自一起安全事件，其中包含客戶完整的姓名、電子郵件、電話號碼、地址和出生日期。同時Luxottica表示，事后已立刻向美國聯(lián)邦調查局和意大利警方作了報告，聯(lián)邦調查局已經逮捕了發(fā)布數據的暗網的所有者，并關閉了網站，其他情況仍在調查中。

當被問及是什么時候開始意識到數據泄露時，Luxottica 的一位發(fā)言人回答：“我們是在 2022 年 11 月從暗網上的帖子中了解到這起事件的?！?/p>

2022年11月，黑客就曾在現已被關閉的黑客論壇Breached出售這些數據，據稱包含美國和加拿大地區(qū)的3 億條 Luxottica 客戶個人信息記錄。而如今，這些數據被黑客以免費公開的形式再度得到泄露。

Luxottica 是世界上最大的眼鏡公司，擁有雷朋、奧克利、香奈兒、普拉達、范思哲、杜嘉班納、巴寶莉、喬治阿瑪尼、邁克爾科爾斯等眾多知名品牌，并在美國經營一家視力保險公司 Eyemed。2020年8月，Luxottica 就曾遭遇數據泄露，涉及829454 名 EyeMed 和 Lenscrafters 患者的個人信息。僅僅一個月后，Luxottica 再次遭受勒索軟件攻擊，導致該公司在意大利和中國的業(yè)務中斷。