佳士得稱黑客訪問了部分客户的護照數據 - 彭博社

克里斯蒂拍賣行拍賣師在2022年5月瑞士日內瓦的一場拍賣會上做手勢。

攝影師：法布里斯·科夫里尼/法新社/蓋蒂圖片社蘋果執行官菲爾·席勒（Phil Schiller）在加利福尼亞庫比蒂諾公司總部的一次活動中。攝影師：大衞·保羅·莫里斯/彭博社一組針對克里斯蒂拍賣行的黑客竊取了信息，包括顧客提供給拍賣行以驗證身份的姓名、出生日期和護照號碼，根據一份發送給顧客的備忘錄。

根據彭博社查看的備忘錄，攻擊者還從用於身份驗證的護照信息中獲取了一些顧客的性別和出生地。備忘錄日期為5月30日。

備忘錄稱，黑客沒有獲取身份證明文件的副本。

備忘錄還指出，攻擊者沒有獲取身份證照片、簽名、電子郵件地址或電話號碼。備忘錄稱，他們也沒有泄露銀行賬户和信用卡號碼等與克里斯蒂拍賣行交易相關的財務數據。

克里斯蒂拍賣行發言人證實了備忘錄的真實性。該拍賣行已開始通知受影響的客户，並設立了專門的電話熱線和電子郵件。

閲讀更多： 黑客組織聲稱從佳士得竊取數據

在暗網上發佈的帖子中，網絡犯罪團伙RansomHub聲稱對此次攻擊負責。該團伙聲稱已經獲取了關於佳士得富裕客户的個人信息，併發布了一份包含一些姓名、國籍和出生日期的“樣本”數據。RansomHub在帖子中包含了一個倒計時時鐘，暗示他們將在六月初發布整個數據寶庫，除非佳士得支付贖金。

該團伙的聲明以及他們發佈的樣本數據無法驗證。

根據網絡安全公司Emsisoft的威脅研究員佈雷特·卡洛（Brett Callow）的説法，RansomHub仍然在倒計時指向他們聲稱將發佈客户數據的時間，這表明拍賣行沒有支付贖金。他説，在這種情況下獲取的數據類型給黑客帶來的槓桿很小。

卡洛説：“這些信息在以前的電話簿中都可以找到。更重要的是，這起事件讓佳士得很尷尬。”

但卡洛也警告説，許多遭受侵犯的公司在最初評估所獲取的數據類型時都是錯誤的，得出確切答案可能需要“漫長而複雜的過程”，需要數月時間。

在這次攻擊發生後，拍賣行於5月9日被迫關閉了其網站，這發生在日內瓦的手錶拍賣會前夕，也發生在佳士得在紐約開始重要拍賣的幾天前。

佳士得本月早些時候在一晚上成功售出1.15億美元的藝術品，儘管遭受了襲擊。總體而言，其五月拍賣周的銷售額達到6.4億美元。

作為一項里程碑協議的一部分，蘋果公司將在OpenAI董事會上擔任觀察員，進一步加強這兩家曾經不太可能的合作伙伴之間的聯繫。

據熟悉情況的人士透露，蘋果公司的App Store負責人兼前市場總監菲爾·席勒被選為這一職位。這些人表示，作為董事會觀察員，他不會擔任全職董事，因為這一事項尚未公開，請求不透露身份。