Luxottica, de grootste brillenfabrikant ter wereld, heeft de privégegevens van meer dan 77 miljoen klanten gelekt. Het gaat om geboortedata, e-mailadres, geslacht, naam, telefoonnummers en adresgegevens die begin 2021 via een partner in handen van aanvallers kwamen en vervolgens op internet te koop werden aangeboden.

Het Italiaanse conglomeraat, bekend van merken als Costa, Ray-Ban, Persol, Oliver Peoples en Oakley, heeft het datalek bevestigd, maar klanten niet geïnformeerd, zo meldt beveiligingsonderzoeker Troy Hunt, tevens bedenker van datalekzoekmachine Have I Been Pwned. Hunt ontving de gestolen e-mailadressen en heeft die aan de zoekmachine toegevoegd.

Via Have I Been Pwned is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Van de ruim 77 miljoen bij Luxottica buitgemaakte e-mailadressen was 74 procent al via een ander datalek bij de zoekmachine bekend. Luxottica had vorig jaar een omzet van 24,5 miljard euro. Hoe het datalek kon plaatsvinden is niet bekendgemaakt.