佳士得称黑客访问了部分客户的护照数据 - 彭博社

克里斯蒂拍卖行拍卖师在2022年5月瑞士日内瓦的一场拍卖会上做手势。

摄影师：法布里斯·科夫里尼/法新社/盖蒂图片社苹果执行官菲尔·席勒（Phil Schiller）在加利福尼亚库比蒂诺公司总部的一次活动中。摄影师：大卫·保罗·莫里斯/彭博社一组针对克里斯蒂拍卖行的黑客窃取了信息，包括顾客提供给拍卖行以验证身份的姓名、出生日期和护照号码，根据一份发送给顾客的备忘录。

根据彭博社查看的备忘录，攻击者还从用于身份验证的护照信息中获取了一些顾客的性别和出生地。备忘录日期为5月30日。

备忘录称，黑客没有获取身份证明文件的副本。

备忘录还指出，攻击者没有获取身份证照片、签名、电子邮件地址或电话号码。备忘录称，他们也没有泄露银行账户和信用卡号码等与克里斯蒂拍卖行交易相关的财务数据。

克里斯蒂拍卖行发言人证实了备忘录的真实性。该拍卖行已开始通知受影响的客户，并设立了专门的电话热线和电子邮件。

阅读更多： 黑客组织声称从佳士得窃取数据

在暗网上发布的帖子中，网络犯罪团伙RansomHub声称对此次攻击负责。该团伙声称已经获取了关于佳士得富裕客户的个人信息，并发布了一份包含一些姓名、国籍和出生日期的“样本”数据。RansomHub在帖子中包含了一个倒计时时钟，暗示他们将在六月初发布整个数据宝库，除非佳士得支付赎金。

该团伙的声明以及他们发布的样本数据无法验证。

根据网络安全公司Emsisoft的威胁研究员布雷特·卡洛（Brett Callow）的说法，RansomHub仍然在倒计时指向他们声称将发布客户数据的时间，这表明拍卖行没有支付赎金。他说，在这种情况下获取的数据类型给黑客带来的杠杆很小。

卡洛说：“这些信息在以前的电话簿中都可以找到。更重要的是，这起事件让佳士得很尴尬。”

但卡洛也警告说，许多遭受侵犯的公司在最初评估所获取的数据类型时都是错误的，得出确切答案可能需要“漫长而复杂的过程”，需要数月时间。

在这次攻击发生后，拍卖行于5月9日被迫关闭了其网站，这发生在日内瓦的手表拍卖会前夕，也发生在佳士得在纽约开始重要拍卖的几天前。

佳士得本月早些时候在一晚上成功售出1.15亿美元的艺术品，尽管遭受了袭击。总体而言，其五月拍卖周的销售额达到6.4亿美元。

作为一项里程碑协议的一部分，苹果公司将在OpenAI董事会上担任观察员，进一步加强这两家曾经不太可能的合作伙伴之间的联系。

据熟悉情况的人士透露，苹果公司的App Store负责人兼前市场总监菲尔·席勒被选为这一职位。这些人表示，作为董事会观察员，他不会担任全职董事，因为这一事项尚未公开，请求不透露身份。