佳士得網絡事件時間表回顧:
2024年5月9日:佳士得網站下線
2024年5月10日:網站被轉至臨時網站,所有數據不可訪問 (https://dgc6x3fx379s3.cloudfront.net)
2024年5月20日:佳士得網站重新上線(https://www.artnews.com/art-news/news/christies-website-and-app-is-back-online-after-ten-day-outage-1234707625/)
2024年5月27日:RansomHub宣布對佳士得的攻擊負責,並在暗網發布一些客戶的信息作為證據。紐約時報跟進報導:In a post on the dark web on Monday, the group claimed that it had gained access to sensitive information about the world’s wealthiest art collectors, posting only a few examples of names and birthdays.(https://www.nytimes.com/2024/05/27/arts/design/hackers-claim-christies-attack.html)
2024年5月30日:佳士得總裁第一次向佳士得客戶發送郵件並承認信息洩漏:一些客戶的護照數據包括全名、性別、護照號碼、有效期、出生日期和地點。其他身份證件,如駕駛執照或國民身份證,正面顯示的所有數據都被洩露,包括姓名、出生日期、國家和證件號碼。
“The data from some clients’ passports included full name, gender, passport number, expiry date, and date and place of birth. From other IDs, such as drivers’ licenses or national identity cards, all data shown on the front of the cards was compromised, including name, date of birth, country, and document number.What was not exposed was copies of the documents or contact information (if not listed on the document).”
2024年5月30日:佳士得發信後幾個小時,RansomHub宣布將拍賣所有數據,並設下最後贖金付款時限6月3日。
2024年6月3日:佳士得沒有付款,佳士得客戶在美國紐約把佳士得告上法庭(https://news.artnet.com/art-world/christies-hack-class-action-lawsuit-2496847)
2024年6月5日:RansomHub宣布資料已經賣掉 - SOLD(https://x.com/BrettCallow/status/1798065351491764588)
SACA早前報導:《拍賣筆記 vol.10 佳士得網站恢復,香港春拍內容公布 - Hobbled by Cyberattack, Christie's Regain Website Control.》
紐約時報持續關注報導並指出:佳士得向公眾透露客戶信息洩露的時間點在RansomHub宣布對網絡攻擊負責並威脅公布客戶信息之後。暗示佳士得僅僅是在無法否認的時候才被迫承認。
爾RansomHub在5日宣布數據以全部賣掉,有趣的是,他們承諾數據只賣一次。
同時間,一位“Efstathios Maroulis, of Dallas, Texas”的客戶,相信是vice president and general manager of dental analytics and patient experience at a firm identified as Henry Schein One,應該是佳士得的客戶,將佳士得告上法庭。
在長達56頁的訴狀中,原告詳細列舉了佳士得的各種過失,並宣稱其沒有妥當保護客戶的隱私,這其中包括護照上可以掃碼的區域(MRZ refers to the “machine readable zone”),50萬個客戶相信受到影響。
佳士得2024年香港春拍總共斬獲23億港元(HK$2.3 billion / US$297 million),去年2023年香港秋拍斬獲30億港元。
Comments