著名拍賣行佳士得(Christie’s)剛完成香港春季拍賣,宣布錄得23億港元總成交總,其中30%買家透過網絡參與競投。不過,該行同時也遭遇網絡安全危機,黑客組織RansomHub聲稱已入侵佳士得系統,並取超過50萬藏家個人資料,組織更威脅會公開信息。個人資料私隱專員公署確認收到佳士得就資料外洩事故通報,涉逾8000名港人。
佳士得發言人回應《 #文化者 》查詢時,以文字回覆如下:
「事發當下我們的團隊已經立刻採取行動及確保我們的網絡安全,同時也立即任命了額外的網絡安全專家代表我們調查此事。
我們以最嚴肅的態度對待此次事件,已主動通知相關監管機構,包括英國警方(通過 Action Fraud)和美國聯邦調查局(FBI),及全球的相關信息保護監管機構(包括香港私隱專員公署)。
此外,我們會繼續採取額外措施確保系統安全,並會繼續評估技術和組織措施,以避免類似事件再次發生。」
其實,早於上月初紐約春拍期間,佳士得網站已傳遭駭客入侵並癱瘓網站,拍賣仍順利進行,但網上落標就要轉電話人手操作,同時引起網絡信息安全疑慮,佳士得未向外界透露太多細節。
當時 #文化者 亦即時查詢事故,佳士得回應文化者:「我們現在正根據公司訂定的規章制度持續處理本次技術故障所帶來的影響,目前有多個團隊現正夜以繼日力求盡快將服務恢復正常。除了原定今日於日內瓦精緻名錶拍賣時間推遲24小時舉行以外,其他拍賣於紐約及日內瓦舉行的8場拍賣將照常進行,買家仍可於網上參與競投。拍賣的詳情、圖錄及專題內容等可於佳士得網站及佳士得YouTube賬戶內瀏覽。」
黑客團體RansomHub於暗網發文聲明承認相關攻擊,並在文中發布含客戶姓名、生日以及國籍等資料樣本,並附上倒計時器,威脅將於6月公布至少50萬名藏家信息。個人資料私隱專員公署確認收到事故通報,涉及約8000名香港客戶,所涉及的個人資料包括姓名、出生日期、地址、護照號碼、性別及國籍等,公署已建議相關機構盡快通知受影響人士,並已經根據既定程序就事件展開循規審查。
撰文:馬如風
||如果喜歡我們的內容,請把文化者 The Culturist專頁選擇為「搶先看」||