La casa de subastas Christie's dijo el jueves que había alertado a la Oficina Federal de Investigaciones y a la policía británica sobre el ciberataque que interrumpió su sitio web a principios de este mes, y comenzó a informar a sus clientes qué tipos de datos personales habían sido comprometidos.
La compañía dijo en un correo electrónico a los clientes que ni sus datos financieros ni ninguna información sobre sus actividades de ventas recientes quedaron expuestos en el hack. Pero dijo que algunos datos personales contenidos en los documentos de identificación de los clientes habían sido comprometidos.
“Los datos de identidad personal provienen de documentos de identificación, por ejemplo pasaportes y permisos de conducir, proporcionados como parte de los controles de identidad de los clientes, que Christie's debe conservar por motivos de cumplimiento”, dijo Jessica Stanley, portavoz de Christie's, en un comunicado el jueves. mañana. . “No se tomaron fotografías de identificación, firmas, direcciones de correo electrónico ni números de teléfono”.
Fue la primera vez que los funcionarios de Christie's revelaron al público el tipo de información que los piratas informáticos pudieron obtener de sus archivos sobre algunos de los coleccionistas de arte más ricos del mundo. La admisión se produce días después de que un grupo llamado RansomHub asumiera la responsabilidad del ciberataque y amenazara con publicar sus hallazgos sobre los casi 500.000 clientes de la empresa. Anteriormente, la casa de subastas calificó el ciberataque como un “incidente de seguridad tecnológica” y trató de calmar a los ansiosos postores con un sitio web temporal, a pesar de las serias preocupaciones de algunos empleados.
Los esfuerzos de la empresa por restar importancia al ciberataque tuvieron un gran éxito entre los postores. Sus subastas de primavera, que comenzaron poco después del ataque, generaron ventas por valor de 528 millones de dólares.
RansomHub, qui a assumé la responsabilité du piratage de Christie's, a écrit sur le dark web que « nous avons tenté de parvenir à une solution raisonnable avec eux, mais ils ont cessé de communiquer à mi-chemin » et ont menacé de commencer à divulguer datos.
Christie's dijo en su correo electrónico a sus clientes que había informado a las autoridades policiales pertinentes en Gran Bretaña y Estados Unidos. Los funcionarios encargados de hacer cumplir la ley no respondieron de inmediato a una solicitud de comentarios.
En su correo electrónico a los clientes, Christie's instó a las personas a revisar sus cuentas en busca de actividad inusual y escribió que les ofrecería “servicios gratuitos de monitoreo y protección contra el robo de identidad”.