EDITOR'S PICK

Προβληματισμός για «τρύπα» στην κυβερνοασφάλεια του οίκου Christie’s

Η ιστοσελίδα του οίκου δημοπρασιών Christie's, άθελά της, έκανε γνωστή την ακριβή τοποθεσία έργων τέχνης που ανήκουν σε μερικούς από τους πλουσιότερους συλλέκτες στον κόσμο. Εκατοντάδες πελάτες του Christie's που είχαν ανεβάσει φωτογραφίες με τους πίνακες και τα γλυπτά τους

Η ιστοσελίδα του οίκου δημοπρασιών Christie’s, άθελά της, έκανε γνωστή την ακριβή τοποθεσία έργων τέχνης που ανήκουν σε μερικούς από τους πλουσιότερους συλλέκτες στον κόσμο. Εκατοντάδες πελάτες του Christie’s που είχαν ανεβάσει φωτογραφίες με τους πίνακες και τα γλυπτά τους για την κριτική του οίκου δημοπρασιών, εκτέθηκαν με ανεπανόρθωτο τρόπο.

Το γεγονός δεν είναι καθόλου αθώο και μπορεί να γίνει εργαλείο σε εγκληματίες έργων τέχνης προκειμένου να «χτυπήσουν» ανυποψίαστους φιλότεχνους. Το γεγονός έγινε γνωστό μόλις πρόσφατα, όταν δύο ερευνητές από την γερμανική εταιρεία κυβερνοασφάλειας «Zentrust Partners», αποκάλυψαν τα τρωτά ψηφιακά σημεία στην ασφάλεια του οίκου.

«Δυστυχώς, μας πήρε μόνο λίγα λεπτά για να διαπιστώσουμε το σοβαρό κενό στο απόρρητο των πελατών», δήλωσε ο Μάρτιν Τσίρσιχ στη Washington Post, συμπληρώνοντας ότι «όποιος διαθέτει ένα απλό πρόγραμμα περιήγησης μπορεί μέσα σε λίγα να το εκμεταλλευτεί. Περίπου το 10% των εικόνων που δημοσιεύθηκαν από τους χρήστες – πελάτες περιέχουν ακριβείς συντεταγμένες GPS», έκαναν γνωστό οι ερευνητές στην Post.

Πρακτικά, τι σημαίνει αυτό; Οι φωτογραφίες δεν περιέχουν μόνο τη διεύθυνση του δρόμου όπου τραβήχτηκαν, αλλά την ακριβή τοποθεσία των έργων τέχνης μέσα σε λίγα μόνο μέτρα. Το γεγονός είναι αναπόσπαστο μέρος της επιχειρηματικής δραστηριότητας στο διαδίκτυο, με τους περισσότερους επίδοξους πελάτες μεγάλων οίκων δημοπρασιών να επικοινωνούν μέσω διαδικτύου προτού συμφωνήσουν για την αποστολή ενός έργου.

Η ομάδα της Zentrust Partners ειδοποίησε τον Christie’s για την παραβίαση τον Ιούλιο, αλλά το πρόβλημα επιλύθηκε μόλις αυτήν την εβδομάδα. Όταν οι Γερμανοί προσφέρθηκαν να βοηθήσουν στην επίλυσή του –εργασία που συχνά, όπως λένε, προσφέρουν χωρίς αμοιβή, σε οργανισμούς όπως το γερμανικό σύστημα υγείας και η εκλογική επιτροπή– ο οίκος δημοπρασιών απάντησε πως «δεν χρειαζόμαστε καμία συμβουλή ή βοήθεια», σύμφωνα με το δημοσίευμα της Post.

«Η επιδιόρθωση θα μπορούσε να είχε γίνει σε λίγες μέρες, αν όχι σε ώρες» δηλώνουν οι ερευνητές που έφεραν στο φως το θέμα. Δεν είναι σαφές εάν ο οίκος επικοινώνησε απευθείας με πελάτες των οποίων τα δεδομένα παραβιάστηκαν. Ένας Γερμανός καθηγητής που έστειλε πρόσφατα φωτογραφίες στον οίκο Christie’s δήλωσε στην Post ότι ο οίκος δεν του είχε μιλήσει για την παραβίαση και ότι η έρευνα της εφημερίδας ήταν η πρώτη που ανέσυρε το ζήτημα.

«Ο Christie’s σέβεται τις ανησυχίες των πελατών της για το απόρρητο και αντιμετωπίζει την προστασία των πελατών ως κορυφαία προτεραιότητα. Διατηρούμε ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών που αποτελείται από δικλείδες που έχουν σχεδιαστεί για την προστασία από μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη πληροφοριών», ανέφερε ο οίκος δημοπρασιών σε δήλωση στο Artnet News.

«Στο πλαίσιο αυτού του προγράμματος, αξιολογούμε συνεχώς τις δικλείδες ασφαλείας μας, αντιμετωπίζουμε διεξοδικά ζητήματα που σχετίζονται με την ασφάλεια των πληροφοριών των πελατών μας και συμμορφωνόμαστε με τις νομικές και ρυθμιστικές υποχρεώσεις μας, συμπεριλαμβανομένης της ειδοποίησης των πελατών μας και των αρμοδίων ρυθμιστικών αρχών» λένε οι υπεύθυνοι του οίκου για να καθησυχάσουν τους πελάτες τους.

Η ζημιά βεβαίως έχει γίνει και σύντομα θα φανεί αν τα στοιχεία είναι στα χέρια επίδοξων φαντομάδων που κυνηγούν έργα τέχνης.

Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο