Luxottica, la compañía de anteojos más grande del mundo, sufrió una brecha de datos que derivó en la exposición de la información personal de los pacientes de múltiples clínicas oftalmológicas, incluyendo LensCrafters, Target Optical, EyeMed, entre otras. Luxottica es propietaria de importantes marcas de anteojos como Ray-Ban, Oakley, Michael Kors, Armani, Prada y Chanel.
Además de la producción de anteojos, Luxottica también opera la compañía de cuidado de la vista EyeMed, asociándose con profesionales del cuidado de la vista como parte de sus puntos de venta al por menor LensCrafters, Target Optical, EyeMed y Pearle Vision. Estos socios obtienen acceso a una aplicación de programación de citas basada en la web que permite a los pacientes programar citas en línea o por teléfono.
A través de una alerta de seguridad emitida hace unos días, la compañía reveló que su software de programación de citas fue objetivo de un ciberataque que derivó en la brecha de datos en agosto de 2020. Luxottica reporta que el incidente fue detectado el 9 de agosto y, después de un mes de investigación, se concluyó que los responsables del ataque accedieron a la información confidencial de los pacientes.
Entre los registros expuestos se incluye información confidencial de los usuarios, incluyendo datos de salud y detalles personales: “La información involucrada en este incidente incluye nombres completos, datos de contacto, números de pólizas de seguridad, notas de los médicos responsables del paciente, recetas, procedimientos, entre otros detalles”, agrega Luxottica en su mensaje.
La compañía señala que la información financiera de algunos pacientes también podría haberse visto comprometida. En tales casos, Luxottica ofrece dos años de monitoreo de crédito sin costo a los clientes afectados.
Por otra parte, Luxottica reporta no estar al tanto de algún incidente relacionado con el uso malintencionado de la información comprometida, aunque recomienda a sus clientes que verifiquen la actividad en sus cuentas bancarias con el fin de detectar posibles conductas maliciosas: “Recomendamos a los usuarios que tomen medidas para protegerse contra posibles intentos de fraude bancario y monitorear cualquier movimiento no autorizado”, agrega la compañía.
El 27 de octubre, Luxottica ha comenzado a enviar avisos por correo a los afectados. La compañía también comenzó a publicar comunicados de prensa en múltiples sitios web de noticias para darle al incidente toda la difusión posible.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad