A RansomHub néven ismert hackercsoport, amely magára vállalta a felelősséget a Christie’s weboldalának több nagyszabású tavaszi árverést megelőzően történt kibertámadásáért, azzal fenyegetőzik, hogy kiszivárogtatja az aukciósház ügyfeleinek személyes adatait – ha az aukciósház nem fizet.

A technikai fennakadás a jelek szerint akkor nem akadályozta az eladásokat, mivel a Christie’s gyorsan létrehozott egy ideiglenes weboldalt a különböző aukciók tételinformációival, és az ügyfeleket arra kérték, hogy telefonon vagy személyesen licitáljanak. Az aukciósház a kibertámadást akkor „technológiai biztonsági incidensként” emlegette, és nem nyilatkozott arról, hogy az ügyfelek adatai sérültek-e.

A csoport a dark weben most közzétett nyilatkozatában bizonyítékként megosztott egy képernyőn rögzített részletet az ügyfelek adatainak egy részéről, beleértve teljes neveket, születési dátumokat, nemet és állampolgárságot – és azzal fenyegetőzött, hogy minden információt nyilvánosságra hoz. 

A RansomHub hackerei azt állították, hogy megpróbáltak „ésszerű megoldást” találni a Christie’s-szel, de az aukciósház egy pont után beszüntette a kommunikációt. A csoport azt is állítja, hogy az aukciósházat súlyos bírságokkal sújtanák az általános adatvédelmi rendelet megsértése miatt – ez egy olyan európai uniós jogszabály, amely előírja, hogy az adatkezelőknek jelenteniük kell az olyan adatsértéseket, amelyek kárt okozhatnak az érintett személyeknek.

„A Christie’s értesítette az adatvédelmi szabályozókat, a kormányzati szerveket, valamint folyamatban van az érintett ügyfelekkel való rövid kommunikáció is” – tájékoztatta a Christie’s szóvivője a Hyperallergicet. A képviselő nem közölte, hogy hány ügyfél lehetett érintett, vagy hogy mennyi pénzt követelt a RansomHub, de fenntartotta, hogy nincs bizonyíték arra, hogy pénzügyi vagy tranzakciós adatok kerültek volna veszélybe.

Borítókép: Hecker Péter: Halló… nem zavarsz! Picasso kiállításon vagyok – részlet