Os recentes problemas com os serviços Web da casa de leilões Christie's, que desativaram as suas vendas em linha durante alguns dias, resultaram alegadamente de um ataque calculado por um grupo de piratas informáticos que obteve acesso aos dados de 500 000 clientes.
Os piratas informáticos do grupo RansomHub afirmaram ter perpetrado o ataque, tendo acedido a informações sensíveis sobre mais de 500 000 clientes privados da Christie's. O grupo alegou ter tentado negociar com a Christie's o pagamento dos dados roubados, mas a casa de leilões cortou a comunicação com os piratas informáticos.
A mensagem do RansomHub na dark web continha uma amostra dos dados comprometidos, que incluía nomes, nacionalidades e datas de nascimento de alguns dos clientes e coleccionadores.
Na sequência do ciberataque, a Christie's considerou o incidente como um "problema de segurança tecnológica" e notificou posteriormente os reguladores da privacidade, as agências governamentais e os clientes afectados, enquanto os especialistas em cibersegurança verificavam a extensão do comprometimento dos dados.
"Estamos a tomar todas as medidas necessárias para gerir este assunto, com o envolvimento de uma equipa de especialistas em tecnologia. Forneceremos mais actualizações aos nossos clientes, conforme apropriado", afirmou a Christie's num comunicado sobre o incidente.
Os piratas informáticos avisaram que a falta de acordo poderia ter consequências graves, incluindo pesadas multas ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) e danos na reputação da Christie's.
Theodor Lisovoy, Editor-Chefe, Rough&Polished
