佳士得遭黑客团体RansomHub入侵网络　逾50万藏家敏感数据恐外泄

【拍卖/网络安全】著名拍卖行佳士得（Christie's）近日遭网络安全危机，黑客组织RansomHub声称已入侵佳士得系统，并获取超过50万藏家敏感个人资料，威胁公开信息。如事件属实，佳士得将面临高达2,000万欧元罚款。

拍卖行网站曾在本月初纽约春季拍卖期间瘫痪十日，虽然拍卖仍顺利进行，但就引起网络信息安全疑虑，佳士得发言人当时称事件为“技术安全事故”，未向外界透露太多细节。近日黑客团体RansomHub于暗网发文声明为攻击担责，在文中发布含客户姓名、生日以及国籍等资料样本，并附上倒计时器，威胁将于6月初公布至少50万名藏家信息。今年较早时，该团体曾对美国医疗公司Change Healthcare发起攻击，其母公司UnitedHealth集团表示或影响全美大部分人口。

根据RansomHub声明指，他们曾试图与佳士得达成协议，惟拍卖行中断沟通。团体警告信息若被公开，佳士得将违反欧盟一般数据保护条例（GDPR）。根据该条例，所有公司一旦遭遇涉客户敏感信息之网络攻击，必须对外公布，违例者面临达2,000万欧元罚款。

佳士得方面证实有第三方“未经授权存取公司互联网内容”，指事件中有部分客人个人资料被窃，但没有证据显示任何财务或交易记录遭到泄露，目前已通知相关监管机构，将尽快与受影响客户取得联系。

网络安全公司Emsisoft风险分析师Brett Callow早前表示，没有理由怀疑RansomHub责任，但团体声称所拥有之数据量是否属实，则有待确认。他又指佳士得目前面临两个选项：若支付赎金，能获黑客承诺不公开数据，但不保证资料实际被销毁；若拒绝支付赎金，所盗资料则极有可能被曝光。近年艺术界遭黑客攻击例子不少，纽约大都会歌剧院以及费城交响乐团网站都曾遭入侵。