La casa de subastas Christie’s admitió este miércoles que un grupo pirata accedió a su red a principios de mayo, pero aseguró que solo perdió los datos personales de algunos clientes y dijo que ya ha avisado a los reguladores de privacidad.
La institución, con sede en Nueva York y una de las más importantes del mundo en su rubro, tuvo su web inactiva durante la importante semana de subastas de arte moderno y contemporáneo de mayo, por lo que no hubo pujas online, una medida que tomó para “proteger” su sistema.
“Nuestras investigaciones determinaron que hubo un acceso no autorizado de un tercero a partes de la red de Christie’s. También determinaron que el grupo tras el incidente se llevó una cantidad limitada de datos personales de algunos de nuestros clientes”, indicó.
Según The New York Times, el grupo pirata RansomHub se ha reivindicado como autor del ciberataque a Christie’s en un mensaje en la dark web en el que dijeron que habían intentado obtener una recompensa sin éxito y amenazaron con publicar algunos de los datos robados al final de esta semana.
La casa, no obstante, dice no tener pruebas de que sus “registros financieros o de transacciones” resultaran afectados en la brecha, y sostuvo que está notificando actualmente a los “reguladores de privacidad, agencias gubernamentales” y a los clientes afectados.
En ese sentido, los piratas indicaron en su mensaje que si la supuesta información que tienen “es publicada, ellos (Christie’s) incurrirán en fuertes multas del GDPR (Reglamento General de Protección de Datos, una ley europea) y arruinarán su reputación ante sus clientes”.
Esa ley exige a las empresas divulgar si los ciberataques han puesto en peligro datos sensibles de sus clientes, y el incumplimiento acarrea potenciales multas que pueden alcanzar hasta 20 millones de dólares, indica el Times.
Fuente: EFE