還記得2024年5月時鐘錶界曾發生一件大事,那就是原本幾經波折終於能夠復辦的第10屆的Only Watch慈善拍賣會,因為協助摩納哥肌肉萎縮症防治協會(AMM)舉辦拍賣事宜的Christie's佳士得臨時出了點狀況,使得本來應該是要實體、線上與電話多管道舉辦的Only Watch拍賣會只能限縮在實體與電話兩大管道舉行,有關那次的狀況詳情可參考《駭客入侵鐘錶拍賣會 線上拍賣暫時停擺》這篇報導。
▲Source:Artlyst
簡單來說就是佳士得拍賣行當時被駭客入侵,導致買家和賣家的個資疑似外洩,所以拍賣行才會臨時決定停止線上拍賣的部分,以免災害擴大。這件事近期又衍生了更多的問題,因為佳士得拍賣行在美國被人控告,控方直指佳士得由於沒有實行充分且合理的網路安全保護措施,導致客戶的個人資料有遭受可預見和可預防的網路攻擊所侵犯的疑慮。
▲佳士得拍賣行因官網遭受駭客攻擊,最近在美國被客戶按鈴申告。Source:Day & Night Magazine
根據外媒WatchPro報導,因為Only Watch拍賣會那次風波,駭客使用了勒索軟體對付佳士得官網,因此駭客得手了該拍賣行約50萬名客戶的個資。有一位來自達拉斯的佳士得客戶要求該拍賣行賠償「實際的、名義上的、法定的、後果性的和懲罰性的」損害賠償,金額將會在陪審團審判中確定,同時並佳士得還必須要支付所有法律費用。外媒也點出這位客戶的律師會持續尋找與他的案主一樣因為這次的網路攻擊事件而產生損失的受害者,將官司朝著集體訴訟的方向推進。
▲第10屆Only Watch慈善拍賣會舉辦過程受到駭客攻擊事件影響,原本的線上競標因而取消。Source:Hodinkee
佳士得本身也因為這次的駭客攻擊事件受到影響,例如在Only Watch拍賣會結束後他們還有一場The Rare Watches拍賣會要進行,事件發生當下,佳士得就馬上延遲了The Rare Watches拍賣會的舉行時間,後來拍賣行還是在不久後恢復舉行,只是同樣先取消線上競標管道,所幸當時那場拍賣會還是能夠順利進行。
結果就在佳士得網路攻擊事件約2週後,在2024年5月27日有自稱"RansomHub"的駭客組織出來發聲說這次事件是他們策劃的,他們要求佳士得拍賣行要在2024年6月3日中午之前交付一筆贖金,否則就要在暗網(Dark Web)上公佈他們從佳士得官網中竊取的客戶個資。
▲駭客組織這次攻擊佳士得官網事件尚未平息,佳士得本身也面臨了官司問題。Source:Micro Pro
結果在RansomHub公告的期限過後,他們似乎並沒有真的公開那些佳士得客戶的個資(但料想拍賣行應該也沒有乖乖交付贖金)。即使如此,這不代表整起事件已經平息,因為就算RansomHub沒有真的公佈,搞不好也不一定是他們竊取個資的,但是佳士得官網上的個資推測還是已經被不法份子掌握在手上,他們不一定只會威脅拍賣行,還可能針對個別客戶一一勒索。在美國的訴訟中,受害者希望法院可以檢視佳士得拍賣行的會員審核機制,當中是否有不法份子混在其中,以便從拍賣行官網內裡應外合進行駭客攻擊,總之整起事件一波未平一波又起,佳士得本身其實也是受害者,他們現在要面對的官司風波,可能會有一段時間影響他們舉辦拍賣的信譽;只能說在這個網路發達的時代,資安的重要性同樣也愈來愈受到重視,這次的事件相信也會給鐘錶界甚至其他領域帶來強烈又震撼的警示作用。