概要
国際的な競売大手サザビーズは、システムへのデータ侵害により、従業員の機密情報が流出したことを関係者に通知しています。このハッキングは2025年7月24日に検知され、流出したデータの種類と影響を受けた個人を特定するために2ヶ月間の調査が行われました。
侵害の詳細
当初の報告では、流出したデータには氏名、社会保障番号(SSN)、金融口座情報が含まれるとされていましたが、サザビーズがBleepingComputerに提供した最新の声明によると、このインシデントは顧客情報ではなく、特定の従業員情報に影響を与えたことが確認されました。メイン州の司法長官事務所への提出書類では、同州で2名、ロードアイランド州で2名が影響を受けたとされていますが、影響を受けた個人の総数は明らかにされていません。
サザビーズの対応
サザビーズは、影響を受けたすべての個人に対し、要件に従って適切に通知を行っています。影響を受けたサザビーズの従業員には、TransUnionを通じて12ヶ月間の無料の身元保護および信用監視サービスが提供されており、90日以内に登録するよう案内されています。
過去の類似事件と背景
過去には、ランサムウェアグループが他の競売会社を標的にし、多額の身代金を要求する事例がありました。昨年には、RansomHubのハッカーがクリスティーズを侵害し、50万人もの顧客情報を窃取したとされています。サザビーズ自身も過去にセキュリティインシデントを経験しており、2017年3月から2018年10月にかけてはウェブスキマーによって顧客のカードデータと個人情報が窃取され、2021年にはサプライチェーン攻撃で同様の事件が発生しています。