타일러 크로스
에 게시 : 2023 년 8 월 25 일
세계에서 가장 부유한 상인들이 이용하는 주요 경매 회사인 Christie's는 대규모 데이터 유출로 인해 주요 수집가의 예술품에 대한 민감한 정보가 유출되는 상황에 직면했습니다.
기본적으로 Christie's 웹사이트 중 하나를 통해 예술 작품을 Christie's에 제출하면 제출한 사진에는 인터넷상의 누구나 이용할 수 있는 숨겨진 취약점이 있습니다. 해당 사진에는 정확한 GPS 좌표가 포함될 수 있습니다. 실제로 Christie's에서 발견된 사진 중 10%에는 해당 사진을 통해 사용자의 GPS 좌표를 찾을 수 있었습니다.
단지 가까운 위치만이 아니라 데이터가 매우 구체적이어서 예술 작품이 보관된 건물에서 몇 피트 이내의 위치를 정확히 찾아낼 수 있습니다. 이는 매우 귀중한 예술 작품이 범죄자에게 도난당할 위험이 더 높다는 것을 의미합니다.
웹사이트에 작품을 제출한 수백 명의 사용자가 영향을 받았습니다.
CISA는 “[이러한 취약점]으로 인해 수백만 명의 사용자와 소비자의 개인, 금융, 건강 정보가 손상되었습니다.”라고 밝혔습니다.
Zentrust Partners의 연구원인 Martin Tschirsich는 "안타깝게도 이 심각한 취약점을 발견하는 데 몇 분 밖에 걸리지 않았습니다."라고 설명합니다. “취약점은 매우 간단하여 브라우저를 사용하는 사람이라면 누구나 몇 분 안에 악용할 수 있습니다.”
이 문제는 XNUMX월에 Christie's에 보고되었지만 지난 주에야 패치가 적용되었습니다. Zentrust Partners의 또 다른 연구원은 이 수정 사항이 며칠, 심지어 몇 시간 내에 적용될 수 있었다고 말했습니다.
“사이버 보안 연구원으로서 우리는 이러한 반응에 매우 놀랐습니다.”라고 그들은 Washington Post에 말했습니다.
Christie 경매사는 이 사건에 대응했습니다.
“Christie's는 개인정보 보호에 대한 고객의 우려를 존중하며 고객 정보 보호를 최우선으로 생각합니다. 우리는 고객 정보에 대한 무단 접근 및 공개를 방지하기 위해 고안된 보호 장치로 구성된 포괄적인 정보 보안 프로그램을 유지하고 있습니다.”라고 Christie's는 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/christies-auction-house-faces-major-data-breach/
- :이다
- :아니
- :어디
- 200
- 25
- 300
- 40
- a
- 할 수 있는
- 소개
- ACCESS
- 가로질러
- 이점
- 반대
- 및
- 다른
- 누군가
- 적용된
- 있군요
- 미술
- 아트 워크
- AS
- At
- 경매
- 화신
- 뒤로
- BE
- 된
- 존재
- 위반
- 브라우저
- 건물
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 크리스티
- CISA
- 클라이언트
- 왔다
- 포괄적 인
- 구성
- 타협
- 우려 사항
- 소비자
- 수
- 범죄자
- Cross
- 사이버 보안
- 데이터
- 데이터 위반
- 일
- 설계
- 폭로
- 중
- 조차
- 설명
- 악용
- 직면
- 얼굴
- 사실
- 발
- 를
- 금융
- 수정
- 발견
- GPS를
- 했다
- 있다
- 건강
- 건강 정보
- 숨겨진
- 더 높은
- 진료 시간
- 집
- HTTPS
- 영향
- in
- 사건
- 정보
- 정보 보안
- 인터넷
- 발행물
- IT
- 그
- JPG
- 7월
- 다만
- 보관 된
- 넓은
- 성
- 위치
- 유지하다
- 주요한
- 마틴
- 문제
- XNUMX월..
- 방법
- 수백만
- 분
- of
- on
- ONE
- 만
- 파트너
- 확인
- 사진
- .
- 영화
- 개
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 우선
- 개인 정보 보호
- 프로그램
- 보호
- 보호
- 반응
- 주목받는
- 보고
- 연구원
- 연구원
- 결과
- 위험
- 보호
- 말했다
- 보안
- 민감한
- 진지한
- 단순, 간단, 편리
- So
- 일부
- 구체적인
- 제출
- 제출
- 깜짝
- 촬영
- 이야기
- 그
- XNUMXD덴탈의
- 워싱턴 포스트
- 그들의
- 그들
- Bowman의
- 그들
- 이
- 을 통하여
- 에
- 했다
- 상단
- 상인
- 취급
- 타일러
- us
- 익숙한
- 사용자
- 가치 있는
- 대단히
- 를 통해
- 취약점
- 취약점
- 였다
- 워싱턴
- 워싱턴 포스트
- we
- 웹
- 웹 사이트
- 웹 사이트
- 주
- 했다
- 언제
- 누구
- 과
- 이내
- 세계
- 당신
- 너의
- 제퍼 넷