Luxottica, la più grande azienda di occhiali da vista al mondo, ha subito una violazione dei dati che ha comportato l’esposizione delle informazioni personali dei pazienti da più cliniche oculistiche, tra cui LensCrafters, Target Optical, EyeMed, e altri. Luxottica possiede i principali marchi di occhiali da vista come Ray-Ban, Oakley, Michael Kors, Armani, Prada e Chanel.
Oltre alla produzione di occhiali, Luxottica gestisce anche la società per la cura degli occhi EyeMed, collaborando con professionisti dell’ottica come parte dei suoi punti vendita LensCrafters, Target Optical, EyeMed e Pearle Vision. Questi partner hanno accesso a un’app per la pianificazione degli appuntamenti basata sul Web che consente ai pazienti di pianificare gli appuntamenti online o al telefono.
Attraverso un avviso di sicurezza emesso pochi giorni fa, l’azienda ha rivelato che il suo software di pianificazione degli appuntamenti era l’obiettivo di un attacco informatico che ha portato alla violazione dei dati nell’agosto 2020. Luxottica segnala che l’incidente è stato rilevato il 9 agosto e, dopo un mese di investigazione, si è concluso che i responsabili dell’attacco hanno avuto accesso a informazioni riservate del paziente.
I record esposti includono informazioni riservate dell’utente, con dati sanitari e dettagli personali: “Le informazioni coinvolte in questo incidente includono nomi completi, dettagli di contatto, numeri di politica di sicurezza, note dei medici responsabili del paziente, prescrizioni, procedure, e altri dettagli, ”Aggiunge Luxottica nel suo messaggio.
L’azienda osserva che anche le informazioni finanziarie di alcuni pazienti potrebbero essere state compromesse. In questi casi, Luxottica offre due anni di monitoraggio gratuito del credito ai clienti interessati.
D’altra parte, Luxottica segnala di non essere a conoscenza di alcun incidente correlato all’uso dannoso di informazioni compromesse, sebbene raccomandi ai propri clienti di verificare l’attività nei propri conti bancari al fine di rilevare possibili comportamenti dannosi: “Consigliamo agli utenti di prendere provvedimenti per proteggersi da possibili tentativi di frode bancaria e monitorare ogni movimento non autorizzato”, aggiunge l’azienda.
Il 27 ottobre Luxottica ha iniziato a inviare notifiche di posta alle persone colpite. La società ha anche iniziato a pubblicare comunicati stampa su più siti Web di notizie per dare all’incidente la massima diffusione possibile.