駭客入侵鐘錶拍賣會 線上拍賣暫時停擺

Christie's佳士得拍賣行日前才剛協助摩納哥肌肉萎縮症防治協會(AMM)舉辦了第10屆的Only Watch慈善拍賣會,就在拍賣活動順利結束,並募得超過2,800萬瑞郎善款看似風光落幕的背後,其實背後有點暗潮洶湧的味道。

原來佳士得拍賣行最近除了協辦Only Watch拍賣會,他們本身也有一些線上拍賣會正同步進行,然而如果有注意該拍賣行的動態的話,可能會察覺到有些地方怪怪的,包括他們的官網現在好像也有點不對勁,而且本來預計正要舉行的"The Rare Watches"拍賣會也因為不知名原因被宣佈會順延舉行。


▲Source:Artnet News

《紐約時報》報導,近日佳士得拍賣行日因為網路安全問題(據稱是被駭客入侵)而處在一種混亂狀態,這使得拍賣行陸續先關閉網站,甚至還因此臨時喊卡Only Watch拍賣的線上競標部分(搞不好如果可以線上競標,會讓本屆拍賣會募到更多善款)。《紐約時報》訪問了兩位佳士得不願具名的員工,他們表示佳士得高層對安全漏洞三緘其口,也沒有回答員工有關駭客是否竊取了客戶機密資訊以及是否正在攻擊網站的問題。有點扯的是,幾位和佳士得有來往的買家和賣家受訪時都表示他們沒有收到來自拍賣行通知有關網站安全的問題,反而是接到《紐約時報》記者來電訪問時,才大概了解該拍賣行遭受到駭客攻擊。


▲佳士得拍賣行官網最近疑似遭受駭客攻擊,導致拍賣行原本要舉行的線上拍賣受到影響,因此他們決定先暫時關閉官網,不過實體拍賣與電話線上競標等部分則還是可以照常舉行。

另一家外媒《WatchPro》收到消息後也積極詢問佳士得對這起事件的回應,結果他們得到的官方回覆是因為某些網路安全的技術環節發生問題,所以影響到他們線上系統的運作,這當中當然有包含網站。而在WatchPro的報導上線前,佳士得都還沒有進一步回覆他們正在採取什麼措施因應、是否有報警處理,以及有沒有買家或賣家的個資被駭客讀取甚至盜走。佳士得的官方回應主要還是在傳達他們正在積極處理這件事,並找來外部的資安專家與他們內部人員組成團隊來找出問題關鍵,同時他們也要向客戶致敬造成他們的不便與擔憂,不過他們目前的當務之急是要盡可能地減少干擾與損害情況,因此還無法透露太多細節。

據知目前"The Rare Watches"拍賣會稍稍延期後,佳士得拍賣行也暫時取消了線上拍賣的部分,直到網站和系統問題獲得徹底解決,並且確保客戶能夠安全地共享個人資訊為止。而該拍賣行一邊試圖阻擋駭客繼續入侵之際,他們表訂要進行的拍賣會似乎不打算因此而全面暫停,至少實體拍賣會還是可以如常舉行。


▲目前佳士得官網暫時保留一個頁面,上面提示客戶可以就近和他們所在的辦公室聯絡,並提供線上目錄的連結。

另一方面,對於曾和佳士得拍賣行有往來的買家和賣家在還沒收到問題排除的答案之前,現在他們都開始擔心起自己個資可能外洩的疑慮,有一位藝術顧問Wendy Cromwell接受《紐約時報》訪問提到,假如駭客真的入侵佳士得網站取得客戶資料,那他們可以從中得到許多有關付款和購買者相關的數據,這對於客戶來說是個壞消息。可是Wendy Cromwell在接受訪問時也都還沒有收到佳士回應關於他個人帳戶安全的消息。

目前網路上的傳聞表示佳士得網站遭受到的是勒索軟體攻擊,駭客會要求佳士得付出「贖金」以拿回對其網站等線上基礎設施的控制權。對此佳士得執行長Guillaume Cerutti在LinkedIn發文回應:「我們正在根據既定做法處理這一事件,並得到了相關領域專家的支持。我們已經做出了積極的決定,包括關閉我們的網站。」這回答看起來還是很「官方」,沒有提到太具體的細節,可見到目前為止佳士得還是沒有脫離駭客攻擊的陰霾,看起來這次的網站資安事件可能沒這麼快就可以平息。

# Head 3