2024年5月,鐘錶界迎來了一場重大事件。原本幾經波折終於得以復辦的第10屆Only Watch慈善拍賣會,因協助摩納哥肌肉萎縮症防治協會(AMM)舉辦拍賣事宜的Christie's佳士得拍賣行,因臨時發生狀況,使得本來應該實體、線上與電話多管道舉行的Only Watch拍賣會最終只能限縮在實體與電話兩大管道。
事件回顧:駭客入侵引發的線上拍賣中止
簡單來說,佳士得拍賣行當時遭遇駭客入侵,導致買家和賣家的個資疑似外洩。為避免災情擴大,拍賣行臨時決定停止線上拍賣部分。這一事件近期引發更多問題,因為佳士得在美國被控告未能實行充分且合理的網路安全措施,導致客戶個人資料遭受可預見且可預防的網路攻擊。
駭客攻擊的影響與法律訴訟
根據外媒WatchPro的報導,駭客使用勒索軟體攻擊佳士得官網,竊取了約50萬名客戶的個資。一位來自達拉斯的客戶要求佳士得賠償「實際的、名義上的、法定的、後果性的和懲罰性的」損害賠償,具體金額將在陪審團審判中確定。此客戶的律師也在尋找其他受害者,將案件朝集體訴訟的方向推進。
佳士得的應對與後續影響
佳士得受到此次駭客攻擊事件的影響,在Only Watch拍賣會結束後,立即延遲了The Rare Watches拍賣會的舉行時間,最終該拍賣會雖然恢復,但取消了線上競標管道,所幸仍能順利進行。
兩週後,自稱”RansomHub"的駭客組織聲稱策劃了此次攻擊,要求佳士得在6月3日前支付贖金,否則將在暗網上公佈竊取的客戶個資。雖然在期限過後,RansomHub並未公佈這些資料,但這不代表事件已經平息。佳士得的客戶資料可能已落入不法分子手中,存在針對個別客戶進行勒索的風險。
資安警示與未來展望
在美國的訴訟中,受害者希望法院能檢視佳士得的會員審核機制,防止不法分子混入其中進行駭客攻擊。此次事件對佳士得的信譽造成影響,可能在一段時間內影響其拍賣業務的信任度。
這次的網路攻擊事件強調了資安的重要性,給鐘錶界乃至其他領域帶來強烈警示。在網路發達的時代,企業需要加強網路安全措施,保障客戶資料安全,以避免類似事件再次發生。這場風波無疑是對鐘錶界和佳士得的一次重大考驗,也為未來的資安防護敲響了警鐘。
上一篇文章
如欲查詢更多資訊,可到 CONTACT
Comments