La casa de subastas Christie’s dijo el jueves que había alertado a la Oficina Federal de Investigaciones y a la policía británica sobre el ciberataque que colapsó su sitio web a principios de este mes y que había comenzado a informar a los clientes qué tipos de datos personales habían sido comprometidos.
La compañía dijo en un correo electrónico a los clientes que ni sus datos financieros ni ninguna información sobre su actividad de ventas reciente quedaron expuestos en el hack. Pero dijo que algunos datos personales de los documentos de identificación de los clientes habían sido comprometidos.
“Los datos de identidad personal provienen de documentos de identificación, como pasaportes y licencias de conducir, proporcionados como parte de la verificación de identidad del cliente, que Christie’s debe conservar para fines de cumplimiento”, dijo el jueves por la mañana Jessica Stanley, portavoz de Christie’s, en un comunicado. . “No se tomaron fotografías de identificación, firmas, direcciones de correo electrónico ni números de teléfono”.
Fue la primera vez que los funcionarios de Christie’s brindaron detalles al público sobre el tipo de información que los piratas informáticos podrían haber obtenido de sus archivos sobre algunos de los coleccionistas de arte más ricos del mundo. La admisión se produjo pocos días después de que un grupo llamado RansomHub asumiera la responsabilidad del ciberataque y amenazara con hacer públicos sus hallazgos sobre casi 500.000 de los clientes de la empresa. La casa de subastas había calificado previamente el ciberataque como un “incidente de seguridad tecnológica” e intentó calmar a los ansiosos postores con un sitio web temporal a pesar de las serias preocupaciones de algunos empleados.
Los esfuerzos de la empresa por restar importancia al ciberataque tuvieron mucho éxito entre los postores. Sus subastas de primavera, que comenzaron poco después del ataque, generaron 528 millones de dólares en ventas.
RansomHub, que asumió la responsabilidad del hackeo de Christie’s, escribió en la web oscura que “intentamos llegar a una resolución razonable con ellos pero interrumpieron la comunicación a mitad de camino” y amenazaron con comenzar a publicar datos.
Christie’s dijo en su correo electrónico a los clientes que había notificado a las autoridades policiales en Gran Bretaña y Estados Unidos. Las autoridades no respondieron de inmediato a una solicitud de comentarios.
En su correo electrónico a los clientes, Christie’s instó a las personas a monitorear sus cuentas para detectar cualquier actividad inusual y escribió que les ofrecería “servicios gratuitos de monitoreo y protección contra el robo de identidad”.