Después del hack, Christie’s da detalles de los datos de clientes comprometidos

La casa de subastas Christie’s dijo el jueves que había alertado a la Oficina Federal de Investigaciones y a la policía británica sobre el ciberataque que afectó a su sitio web a principios de este mes, y comenzó a informar a los clientes qué tipos de datos personales habían sido comprometidos.

La compañía dijo en un correo electrónico a los clientes que ni sus datos financieros ni ninguna información sobre su actividad de ventas reciente habían sido expuestos en el hack. Pero dijo que algunos datos personales de los documentos de identificación de los clientes habían sido comprometidos.

«Los datos de identidad personal proceden de documentos de identificación, por ejemplo pasaportes y permisos de conducir, proporcionados como parte de las comprobaciones de identificación de los clientes, que Christie’s debe conservar por motivos de cumplimiento», dijo Jessica Stanley, portavoz de Christie’s, en un comunicado el jueves por la mañana. . «No se tomaron fotografías de identificación, firmas, direcciones de correo electrónico ni números de teléfono».

Era la primera vez que los funcionarios de Christie’s detallaban al público qué tipo de información los piratas informáticos podrían haber obtenido de sus registros sobre algunos de los coleccionistas de arte más ricos del mundo. La admisión se produjo unos días después de que un grupo llamado RansomHub asumió la responsabilidad por el ciberataque y amenazó con publicar sus conclusiones sobre casi 500.000 clientes de la empresa. Anteriormente, la casa de subastas se refería el ciberataque como un «incidente de seguridad tecnológica» e intentó calmar a los postores ansiosos con un sitio web temporal a pesar de serias preocupaciones entre algunos empleados.

Los esfuerzos de la empresa por restar importancia al ciberataque tuvieron un gran éxito entre los postores. Sus importantes subastas de primavera, que comenzaron poco después del ataque, generaron un valor de ventas neto. $528 millones.

RansomHub, que asumió la responsabilidad del hackeo de Christie’s, escribió en la web oscura que «intentamos llegar a una resolución razonable con ellos pero dejaron de comunicarse a mitad de camino» y amenazaron con comenzar a publicar datos.

Christie’s dijo en su correo electrónico a sus clientes que había notificado a las autoridades policiales pertinentes en Gran Bretaña y Estados Unidos. Los funcionarios encargados de hacer cumplir la ley no respondieron de inmediato a una solicitud de comentarios.

En su correo electrónico a los clientes, Christie’s instó a las personas a revisar sus cuentas para detectar cualquier actividad inusual y escribió que les ofrecería «servicios gratuitos de monitoreo y protección contra el robo de identidad».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *