佳士得遭黑客團體RansomHub入侵網絡 逾50萬藏家敏感數據恐外洩

【拍賣/網絡安全】著名拍賣行佳士得(Christie's)近日遭網絡安全危機,黑客組織RansomHub聲稱已入侵佳士得系統,並獲取超過50萬藏家敏感個人資料,威脅公開信息。如事件屬實,佳士得將面臨高達2,000萬歐元罰款。

著名拍賣行佳士得(Christie's)近日遭網絡安全危機,逾50萬藏家敏感數據或遭外洩(Getty)

拍賣行網站曾在本月初紐約春季拍賣期間癱瘓十日,雖然拍賣仍順利進行,但就引起網絡信息安全疑慮,佳士得發言人當時稱事件為「技術安全事故」,未向外界透露太多細節。近日黑客團體RansomHub於暗網發文聲明為攻擊擔責,在文中發佈含客戶姓名、生日以及國籍等資料樣本,並附上倒計時器,威脅將於6月初公佈至少50萬名藏家信息。今年較早時,該團體曾對美國醫療公司Change Healthcare發起攻擊,其母公司UnitedHealth集團表示或影響全美大部分人口。

根據RansomHub聲明指,他們曾試圖與佳士得達成協議,惟拍賣行中斷溝通。團體警告信息若被公開,佳士得將違反歐盟一般數據保護條例(GDPR)。根據該條例,所有公司一旦遭遇涉客戶敏感信息之網絡攻擊,必須對外公佈,違例者面臨達2,000萬歐元罰款。

RansomHub於暗網發文表示為佳士得攻擊擔責(@brettcallow/X)

佳士得方面證實有第三方「未經授權存取公司網路內容」,指事件中有部分客人個人資料被竊,但沒有證據顯示任何財務或交易記錄遭到泄露,目前已通知相關監管機構,將盡快與受影響客戶取得聯繫。

網絡安全公司Emsisoft風險分析師Brett Callow早前表示,沒有理由懷疑RansomHub責任,但團體聲稱所擁有之數據量是否屬實,則有待確認。他又指佳士得目前面臨兩個選項:若支付贖金,能獲黑客承諾不公開數據,但不保證資料實際被銷毀;若拒絕支付贖金,所盜資料則極有可能被曝光。近年藝術界遭黑客攻擊例子不少,紐約大都會歌劇院以及費城交響樂團網站都曾遭入侵。