骇客入侵钟表拍卖会 线上拍卖暂时停摆

Christie's佳士得拍卖行日前才刚协助摩纳哥肌肉萎缩症防治协会(AMM)举办了第10届的Only Watch慈善拍卖会,就在拍卖活动顺利结束,并募得超过2,800万瑞郎善款看似风光落幕的背后,其实背后有点暗潮汹涌的味道。

原来佳士得拍卖行最近除了协办Only Watch拍卖会,他们本身也有一些线上拍卖会正同步进行,然而如果有注意该拍卖行的动态的话,可能会察觉到有些地方怪怪的,包括他们的官网现在好像也有点不对劲,而且本来预计正要举行的"The Rare Watches"拍卖会也因为不知名原因被宣布会顺延举行。


▲Source:Artnet News

《纽约时报》报导,近日佳士得拍卖行日因为网路安全问题(据称是被骇客入侵)而处在一种混乱状态,这使得拍卖行陆续先关闭网站,甚至还因此临时喊卡Only Watch拍卖的线上竞标部分(搞不好如果可以线上竞标,会让本届拍卖会募到更多善款)。《纽约时报》访问了两位佳士得不愿具名的员工,他们表示佳士得高层对安全漏洞三缄其口,也没有回答员工有关骇客是否窃取了客户机密资讯以及是否正在攻击网站的问题。有点扯的是,几位和佳士得有来往的买家和卖家受访时都表示他们没有收到来自拍卖行通知有关网站安全的问题,反而是接到《纽约时报》记者来电访问时,才大概了解该拍卖行遭受到骇客攻击。


▲佳士得拍卖行官网最近疑似遭受骇客攻击,导致拍卖行原本要举行的线上拍卖受到影响,因此他们决定先暂时关闭官网,不过实体拍卖与电话线上竞标等部分则还是可以照常举行。

另一家外媒《WatchPro》收到消息后也积极询问佳士得对这起事件的回应,结果他们得到的官方回覆是因为某些网路安全的技术环节发生问题,所以影响到他们线上系统的运作,这当中当然有包含网站。而在WatchPro的报导上线前,佳士得都还没有进一步回覆他们正在採取什麼措施因应、是否有报警处理,以及有没有买家或卖家的个资被骇客读取甚至盗走。佳士得的官方回应主要还是在传达他们正在积极处理这件事,并找来外部的资安专家与他们内部人员组成团队来找出问题关键,同时他们也要向客户致敬造成他们的不便与担忧,不过他们目前的当务之急是要尽可能地减少干扰与损害情况,因此还无法透露太多细节。

据知目前"The Rare Watches"拍卖会稍稍延期后,佳士得拍卖行也暂时取消了线上拍卖的部分,直到网站和系统问题获得彻底解决,并且确保客户能够安全地共享个人资讯为止。而该拍卖行一边试图阻挡骇客继续入侵之际,他们表订要进行的拍卖会似乎不打算因此而全面暂停,至少实体拍卖会还是可以如常举行。


▲目前佳士得官网暂时保留一个页面,上面提示客户可以就近和他们所在的办公室联络,并提供线上目录的连结。

另一方面,对于曾和佳士得拍卖行有往来的买家和卖家在还没收到问题排除的答案之前,现在他们都开始担心起自己个资可能外洩的疑虑,有一位艺术顾问Wendy Cromwell接受《纽约时报》访问提到,假如骇客真的入侵佳士得网站取得客户资料,那他们可以从中得到许多有关付款和购买者相关的数据,这对于客户来说是个坏消息。可是Wendy Cromwell在接受访问时也都还没有收到佳士回应关于他个人帐户安全的消息。

目前网路上的传闻表示佳士得网站遭受到的是勒索软体攻击,骇客会要求佳士得付出「赎金」以拿回对其网站等线上基础设施的控制权。对此佳士得执行长Guillaume Cerutti在LinkedIn发文回应:「我们正在根据既定做法处理这一事件,并得到了相关领域专家的支持。我们已经做出了积极的决定,包括关闭我们的网站。」这回答看起来还是很「官方」,没有提到太具体的细节,可见到目前为止佳士得还是没有脱离骇客攻击的阴霾,看起来这次的网站资安事件可能没这麼快就可以平息。