全球眼镜巨头Luxottica承认泄露7000万客户数据
因黑客本月在暗网免费暴露了7000万客户个人信息,全球眼镜行业龙头企业——意大利的Luxottica正式承认,这是某合作伙伴遭遇的数据泄露事件所致。
据悉,意大利网络安全公司 D3Lab 首席研究员 Andrea Draghetti 率先发现了黑客在论坛上公开的数据,根据他于5月12日发布的推特披露,该数据大小为140GB,包含3.05亿条记录、7440万个电子邮件地址,数据最晚截止时间为 2021 年 3 月 16 日。
BleepingComputer就此联系Luxottica,对方确认泄露的数据源自一起安全事件,其中包含客户完整的姓名、电子邮件、电话号码、地址和出生日期。同时Luxottica表示,事后已立刻向美国联邦调查局和意大利警方作了报告,联邦调查局已经逮捕了发布数据的暗网的所有者,并关闭了网站,其他情况仍在调查中。
当被问及是什么时候开始意识到数据泄露时,Luxottica 的一位发言人回答:“我们是在 2022 年 11 月从暗网上的帖子中了解到这起事件的。”
2022年11月,黑客就曾在现已被关闭的黑客论坛Breached出售这些数据,据称包含美国和加拿大地区的3 亿条 Luxottica 客户个人信息记录。而如今,这些数据被黑客以免费公开的形式再度得到泄露。
Luxottica 是世界上最大的眼镜公司,拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌,并在美国经营一家视力保险公司 Eyemed。2020年8月,Luxottica 就曾遭遇数据泄露,涉及829454 名 EyeMed 和 Lenscrafters 患者的个人信息。仅仅一个月后,Luxottica 再次遭受勒索软件攻击,导致该公司在意大利和中国的业务中断。
随着信息技术的发展,计算机与网络已经成为企事业单位不可或缺的工具和载体。企业内的大量重要信息如图纸文档、研发成果、技术资料、财务信息、项目方案、招投标书、渠道与客户档案、人事档案等都散布在员工的电脑或流转于网络之中,因此给企业的信息安全带来了巨大的挑战。
我们从众多泄密事件的统计数据上看,企业文档信息的主要来自于:内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式最为严重,超过70%的比例,而典型案例则大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。
凤凰卫士――计算机反商业泄密整体解决方案
凤凰卫士于2003年初开始研发,在公司核心产品文档守望者软件的基础上,根据多年来积累的众多的市场反馈的经验,包括功能性、安全性、可靠性等,特别是针对政府单位和大型企业的需求而研发,其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心,不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求大型规模的企业和机构,是国内最先进、最稳定、最安全的反泄密解决方案。
事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
安腾(ITEN)认为:“稳定性和安全性是第一位的”,反泄密方案不仅要考虑现在的需求,也要考虑未来企业的需求和应用。