tyler cruz
Publicado el: 25 de agosto de 2023 
Christie's, una importante casa de subastas que utilizan algunos de los comerciantes más ricos del mundo, enfrentó una gran violación de datos que resultó en la filtración de información confidencial sobre obras de arte de los principales coleccionistas.
Básicamente, cuando envías una obra de arte a Christie's a través de uno de sus sitios web, la imagen que envías conlleva una vulnerabilidad oculta que cualquier persona en Internet puede aprovechar. Esa foto puede contener sus coordenadas GPS exactas. De hecho, en el 10% de las imágenes encontradas en Christie's se podían encontrar las coordenadas GPS del usuario a través de esa imagen.
No se trata sólo de ubicaciones cercanas, los datos son tan específicos que pueden localizarse a unos pocos metros del edificio donde se guarda la obra de arte. Esto significa que las obras de arte excepcionalmente valiosas corren un mayor riesgo de que un delincuente las robe.
Cientos de usuarios que enviaron sus obras de arte al sitio web se vieron afectados.
"[Estas vulnerabilidades] han resultado en el compromiso de la información personal, financiera y de salud de millones de usuarios y consumidores", dijo CISA.
"Desafortunadamente, sólo nos llevó unos minutos darnos cuenta de esta grave vulnerabilidad", explica Martin Tschirsich, investigador de Zentrust Partners. "La vulnerabilidad es tan simple que cualquier persona con un navegador puede explotarla en unos minutos".
El problema se informó a Christie's en julio, pero solo se solucionó la semana pasada; otro investigador de Zentrust Partners comentó que la solución podría haberse aplicado en cuestión de días, incluso horas.
“Como investigadores de ciberseguridad nos sorprendió mucho esta reacción”, afirman al Washington Post.
La casa de subastas Christie's respondió al incidente.
“Christie's respeta las preocupaciones de sus clientes sobre la privacidad y trata la protección de la información del cliente como una máxima prioridad. Mantenemos un programa integral de seguridad de la información compuesto por salvaguardas diseñadas para proteger contra el acceso no autorizado y la divulgación de la información del cliente”, dijo Christie's.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/christies-auction-house-faces-major-data-breach/
