Az aukciósház pénzügyi botrányba keveredett: adatlopás a Sotheby’s-nél

A Sotheby’s-t, a világ egyik legismertebb aukciósházát komoly adatlopás érte, melynek során érzékeny pénzügyi információk is kikerültek. Az adatbetörést július 24-én fedezték fel, és csak két hónapos alapos vizsgálat után derült ki, hogy milyen adatok és pontosan kik érintettek az incidensben.

Megszivatták a dolgozókat

Nem a vásárlók, hanem a dolgozók adataira csaptak le a hackerek: teljes nevek, társadalombiztosítási számok és pénzügyi fiókadatok kerültek illetéktelen kezekbe. A Sotheby’s több milliárd dolláros aukciós értékesítései miatt vált célponttá, de egyelőre nem tisztázott, hány alkalmazott érintett világszerte, csak annyi derült ki, hogy Maine és Rhode Island államokból ketten-ketten szerepelnek a listán.

Nincsenek váltságdíjkövetelések, de nem először támadták meg őket

Egyetlen zsarolóvírus-csoport sem vállalta magára a támadást, de hasonló cégeknél már többször próbálkoztak nagyszabású adathalász akciókkal. Maga a Sotheby’s is találkozott már ilyen helyzettel: 2017 és 2018 között rosszindulatú kódot ültettek a weboldalába, hogy ügyféladatokat szerezzenek. Akkor egy beszállítói láncra gyakorolt támadás révén érték el a céljukat.

Ingyenes védelem az áldozatoknak

Az érintett alkalmazottak most 12 hónapig ingyenes személyazonosság-védelmet és hitelmonitorozást kapnak a TransUniontól, amelynek igénybevételére 90 napig jelentkezhetnek. A Sotheby’s folyamatosan értesíti a dolgozókat és a hatóságokat, és hangsúlyozza: mindent elkövetnek, hogy megvédjék a céges és személyes adatokat.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media