佳士得洩貴客資料 黑客組織要求付贖金
原文刊於信報財經新聞「EJ Tech 創科鬥室」
國際奢侈品拍賣行佳士得(Christie’s)一個月前遭網絡攻擊,黑客組織RansomHub已承認責任。RansomHub周一(27日)在暗網發文聲稱,取得超過50萬佳士得富裕客戶的個人訊息,並發布包含姓名、國籍及出生日期的「樣本」。該組織同時附上一個倒數時鐘,表明將在6月初公開全部訊息。
受害人「樣本」放暗網展示
佳士得發言人盧因(Edward Lewine)承認,有第三方未經授權訪問公司部分網絡,確定該組織獲取某些客戶「有限數量的個人資料」,惟無證據顯示有任何財務或交易紀錄外洩。公司正通知私隱監管部門及政府機構,短期內聯絡受影響客戶。
RansomHub在暗網透露,佳士得中途停止談判,未達成任何結果。《紐約時報》提到,假如個人訊息最終外洩,佳士得將違反歐盟《通用數據保障條例》(GDPR),面臨高達2000萬美元(約1.56億港元)的巨額罰款。
憂洩露藝術品收藏地點
是次攻擊迫使佳士得在5月9日暫時關閉網站,正值春季大拍賣季前夕,涉及價值超過8.5億美元的藝術品,客戶只能打電話或親身報價,當時佳士得僅稱有「技術安全問題」。RansomHub聲言,如在周五前收到贖金,便不會洩露全部資料。
彭博引述網絡安全公司Emsisoft分析指出,RansomHub是近月出現的勒索軟件組織,暫不清楚它是否真的竊取了那麼多數據。此案的最大擔憂是,收藏那些昂貴藝術品的地點,可能會被網上公開。
RansomHub今年4月向美企Change Healthcare發動網絡攻擊,聲稱持有4 TB患者詳細資料。其母企聯合健康集團(UnitedHealth Group)行政總裁安偉傑(Andrew Witty)本月初承認,為了保護病患私隱,向黑客支付價值2200萬美元的比特幣贖金。