Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
У производителя очков похитили данные пациентов врачей
Компания Luxottica призналась, что стала жертвой кибератаки, в результате которой хакеры завладели персональными данными покупателей, включая защищенную законом медицинскую информацию. Такую информацию приводит Bleeping Computer.
Итальянская компания Luxottica – крупнейший в мире контрактный производитель очков. Ее заказчиками выступают такие известные бренды, как Ray-Ban, Oakley, Oliver Peoples, Ferrari, Michael Kors, Bulgari, Armani, Prada, Chanel и Coach. Также компания управляет центрами по защите зрения EyeMed vision и сотрудничает с офтальмологами в розничных сетях LensCrafters, Target Optical, EyeMed и Pearle Vision. Партнеры Luxottica имеют доступ к веб-приложению, через которое они могут записывать покупателей на прием к врачам.
Согласно уведомлению, опубликованному Luxottica, ее приложение было взломано 5 августа, причем информация об инциденте стала известна только четыре дня спустя. В ходе расследования, завершившегося 28 августа, производитель очков выяснил, что киберпреступники похитили персональные данные пациентов. В руки хакеров могла попасть такая информация, как имена, контактные данные, дата и время записи к врачу, номера медицинских полисов. Также могла быть скомпрометирована медицинская информация, включая записи о лечении глаз, рецептурные назначения, сведения о состоянии здоровья. У некоторых пациентов были украдены номера платежных карт и номера социального страхования (SSN).
О масштабе утечки Luxottica пока не сообщает. Источники ресурса DataBreaches.net рассказали, что инцидент мог затронуть до 800 тыс. человек. Известно, что с конца октября компания рассылает уведомления пострадавшим. Если у людей были украдены платежные данные и SSN, им предлагают бесплатные услуги по кредитному мониторингу сроком на два года.
Также этой осенью стало известно, что Luxottica стала жертвой еще одной кибератаки. Операторы вируса-вымогателя Nefilim в середине сентября вызвали значительные перебои в работе систем компании и смогли похитить некоторые незашифрованные данные.