Luxottica最终确认了2021年的数据泄露事件，该事件暴露了7000万客户的个人信息。

陆逊梯卡集团有限公司是一家意大利眼镜集团，也是全球最大的眼镜行业公司。作为一家垂直整合的公司，陆逊梯卡设计、制造、分销和零售其眼镜品牌，包括LensCrafters、Sunglass Hut、Apex by Sunglass Hut、Pearle Vision、Target Optical、Eyemed视力保健计划和Glasses.com。它最著名的品牌是雷朋、珀索尔和奥克利。Luxottica还为香奈儿、普拉达、阿玛尼、巴宝莉、范思哲、杜嘉班纳、Miu Miu和Tory Burch等设计师品牌生产太阳镜和处方镜框。

5月12日，网络安全专家Andrea Draghetti注意到，一个威胁行为者发布了属于Luxottica的数据，推测一个新的数据到达。

这位威胁者发布了一个140GB的数据库，其中包含超过3亿条记录。研究人员报告说，该档案包含305.759.991条记录（luxottica_nice.csv），其中有74.417.098个唯一的电子邮件地址和2.590.076个唯一的域名电子邮件。

数据库中最近的条目是2021年3月16日，这种情况表明这是陆逊梯卡遭受的一次新的数据泄露。

BleepingComputer首先报道了这一消息，陆逊梯卡证实，数据泄露是由管理其客户数据的第三方承包商遭受的一个新的安全事件的结果。

暴露的数据包括客户姓名、电子邮件、电话号码、地址和出生日期。

安全漏洞的调查仍在进行中。

这是公司最后一次按时间顺序发生的事件。

在2020年9月18日，卢克索提卡被9月18日发生的一次赎金攻击击中。

10月份，意大利网站“Difesa e Sicurezza”报道称，Nefilim Ransomware运营商发布了一长串似乎属于卢克索提卡的文件。大量的文件似乎与人事办公室和财务部门有关。

对泄露的档案的分析显示，这些文件载有关于招聘过程的机密信息、专业简历和关于集团人力资源部门内部结构的信息。

公开的财务数据包括预算、市场预测分析和其他敏感数据。

2020年11月，数据泄露的消息成为头条新闻，一个安全漏洞暴露了LensCrafters、TargetOpticalEyeMed和其他眼科护理实践患者的个人和受保护的健康信息。

合作伙伴共享一个基于网络的预约调度平台，患者可以使用该平台在线或通过电话来安排预约。

卢克索蒂卡透露，在2020年8月5日发生的预约调度应用程序中，存在一个安全漏洞。

根据该公司发布的“安全事件”通知，它在2020年8月9日首次意识到黑客攻击，并在调查攻击后，于8月28日确定威胁行为者获得了患者的个人信息。

“2020年8月9日，陆逊梯卡得知此事，加以遏制，并立即展开调查，以确定事件的严重程度。2020年8月28日，我们初步断定，攻击者可能已经访问并获取了患者信息，”陆逊梯卡数据泄露通知指出。

该通知确认了信息的曝光，包括个人数据（北极星工业）和受保护的健康信息（PHI），如医疗条件和历史。对于一些患者，暴露的信息包括信用卡号码和社会安全号码。