位于意大利的全球最大眼镜集团Luxottica在今年8月遭到黑客入侵,暴露近83万名病患资料,本周即传出已有美国用户针对该公司提出集体诉讼。
Luxottica旗下拥有十多个太阳眼镜品牌,还是众多知名品牌的眼镜制造商,在全球设立了超过9,000家零售商店,除了眼镜的生意之外,该公司也于美国设立了EyeMed Vision Care视力保健医疗中心,宣称拥有5,800万名会员。
根据Luxottica的说明,该公司服务器是在今年的8月5日遭到未经授权的访问,黑客入侵的是该平台的预约系统,他们在9日发现黑客行动,28日判断黑客可能已访问病患的个人信息,涵盖姓名、联系信息、预约时间、医保单号,以及医生的眼睛治疗记录等。
此外,Luxottica在10月底提交给美国卫生及公共服务部(HHS)的资料显示,该资料外泄事件总计影响了829,454名病患。
一名Luxottica的美国病患Michael Doyle则在本周提出集体诉讼,指控Luxottica并未充分保障病患的资料安全,把病患资料存放在含有漏洞的服务器上才会引来网络攻击,将让病患承担身份窃盗风险,要求Luxottica补偿病患的损失,提供信用监控服务,并改善其系统安全。