Carder.life - Производитель очков Ray-Ban сообщил о еще одной утечке данных

За месяц до атаки вымогательского ПО произошла утечка данных пользователей приложения Luxottica для планирования визитов к окулистам.
https://www.securitylab.ru/upload/ib...425dd6ba74.jpg
В результате кибератаки на крупнейшего в мире производителя очков популярных брендов (в том числе Ray-Ban, Persol и Oakley), итальянский конгломерат Luxottica Group, произошла утечка персональных данных пациентов LensCrafters, Target Optical и EyeMed.
Напомним , 18 сентября нынешнего года компания Luxottica подверглась кибератаке вымогательского ПО. В октябре в итальянской прессе появилась информация о том, что операторы программы-вымогателя Nefilim опубликовали длинный список похищенных у компании файлов. Эти файлы содержали конфиденциальные данные, связанные с ее офисным персоналом и финансовым отделом, в том числе профессиональные резюме, подробности о внутренней структуре отдела кадров, бюджетные планы, аналитически рыночные прогнозы и пр.
Однако сентябрьский инцидент – это уже вторая по счету утечка данных в Luxottica за последние несколько месяцев. Как оказалось, за месяц до атаки Nefilim, 5 августа 2020 года, произошла утечка данных пользователей приложения компании Luxottica, предназначенном для планирования визитов к окулистам, которым пользуются пациенты LensCrafters, Target Optical и EyeMed.
Как https://journalnow.com/ads/print_ads...8b896f4c4.htmlпредставители Luxottica на прошлой неделе, компании стало известно об инциденте 9 августа, а 28 августа она выяснила, что в результате атаки были скомпрометированы персональные и медицинские данные пациентов, в том числе контактная информация, даты и время посещения врачей, истории болезни, рецепты, диагнозы и пр. Кроме того, злоумышленники получили доступ к номерам кредитных карт и социального страхования.
Пациентам, чьи номера кредитных карт и соцстрахования были скомпрометированы, Luxottica предлагает два года бесплатного использования сервиса мониторинга безопасности Kroll. На данный момент компании неизвестно о какой-либо мошеннической активности с использованием утекших сведений. С 27 октября затронутые инцидентом пользователи стали получать соответствующие предупреждения.