还记得2024年5月时钟表界曾发生一件大事,那就是原本几经波折终于能够复办的第10届的Only Watch慈善拍卖会,因为协助摩纳哥肌肉萎缩症防治协会(AMM)举办拍卖事宜的Christie's佳士得临时出了点状况,使得本来应该是要实体、线上与电话多管道举办的Only Watch拍卖会只能限缩在实体与电话两大管道举行,有关那次的状况详情可参考《骇客入侵钟表拍卖会 线上拍卖暂时停摆》这篇报导。
▲Source:Artlyst
简单来说就是佳士得拍卖行当时被骇客入侵,导致买家和卖家的个资疑似外洩,所以拍卖行才会临时决定停止线上拍卖的部分,以免灾害扩大。这件事近期又衍生了更多的问题,因为佳士得拍卖行在美国被人控告,控方直指佳士得由于没有实行充分且合理的网路安全保护措施,导致客户的个人资料有遭受可预见和可预防的网路攻击所侵犯的疑虑。
▲佳士得拍卖行因官网遭受骇客攻击,最近在美国被客户按铃申告。Source:Day & Night Magazine
根据外媒WatchPro报导,因为Only Watch拍卖会那次风波,骇客使用了勒索软体对付佳士得官网,因此骇客得手了该拍卖行约50万名客户的个资。有一位来自达拉斯的佳士得客户要求该拍卖行赔偿「实际的、名义上的、法定的、后果性的和惩罚性的」损害赔偿,金额将会在陪审团审判中确定,同时并佳士得还必须要支付所有法律费用。外媒也点出这位客户的律师会持续寻找与他的案主一样因为这次的网路攻击事件而产生损失的受害者,将官司朝着集体诉讼的方向推进。
▲第10届Only Watch慈善拍卖会举办过程受到骇客攻击事件影响,原本的线上竞标因而取消。Source:Hodinkee
佳士得本身也因为这次的骇客攻击事件受到影响,例如在Only Watch拍卖会结束后他们还有一场The Rare Watches拍卖会要进行,事件发生当下,佳士得就马上延迟了The Rare Watches拍卖会的举行时间,后来拍卖行还是在不久后恢复举行,只是同样先取消线上竞标管道,所幸当时那场拍卖会还是能够顺利进行。
结果就在佳士得网路攻击事件约2周后,在2024年5月27日有自称"RansomHub"的骇客组织出来发声说这次事件是他们策划的,他们要求佳士得拍卖行要在2024年6月3日中午之前交付一笔赎金,否则就要在暗网(Dark Web)上公布他们从佳士得官网中窃取的客户个资。
▲骇客组织这次攻击佳士得官网事件尚未平息,佳士得本身也面临了官司问题。Source:Micro Pro
结果在RansomHub公告的期限过后,他们似乎并没有真的公开那些佳士得客户的个资(但料想拍卖行应该也没有乖乖交付赎金)。即使如此,这不代表整起事件已经平息,因为就算RansomHub没有真的公布,搞不好也不一定是他们窃取个资的,但是佳士得官网上的个资推测还是已经被不法份子掌握在手上,他们不一定只会威胁拍卖行,还可能针对个别客户一一勒索。在美国的诉讼中,受害者希望法院可以检视佳士得拍卖行的会员审核机制,当中是否有不法份子混在其中,以便从拍卖行官网内裡应外合进行骇客攻击,总之整起事件一波未平一波又起,佳士得本身其实也是受害者,他们现在要面对的官司风波,可能会有一段时间影响他们举办拍卖的信誉;只能说在这个网路发达的时代,资安的重要性同样也愈来愈受到重视,这次的事件相信也会给钟表界甚至其他领域带来强烈又震撼的警示作用。