Самый большой аукционный дом планеты, зарабатывающий 8,5 млрд долларов в год, как оказалось, мало заботится о безопасности информации, касающейся клиентов. Даже если вы совсем не хакер, вам, по словам специалистов, не составит труда узнать, где располагаются шедевры, которые арт-дилеры и коллекционеры всего мира предлагают АД для продажи.
По просьбе приятеля, который хотел проверить, насколько безопасно загружать свои фото на сайт Christie’s, два специалиста по кибербезопасности из немецкой компании Zentrust Partners исследовали сайт АД и очень быстро нашли там серьезную уязвимость. По их словам, это заняло всего несколько минут: «Наш опыт легко может повторить каждый, у кого есть браузер». Эксперты рассказали, что сотни клиентов загружают на сайт Christie’s фото экспонатов своих коллекций для оценки и возможной продажи. Так вот, примерно у 10% этих фото легко проверить точные GPS координаты. То есть не просто название улицы и номер дома, а расположение предметов искусства с точностью до метра.
Интересно, что, хотя Zentrust Partners сообщило Christie’s о проблеме еще в июне, аукционный дом исправил ее только сейчас, два месяца спустя. Притом, хотя немецкие специалисты предложили бесплатно помочь АД «ради портфолио», их предложение было отвергнуто с британским высокомерием — «мы не нуждаемся в советах и помощи», прямая цитата. По словам представителей Zentrust Partners, они могли бы исправить уязвимость всего за несколько часов.
На сайте Christie’s есть раздел «Как продавать», где аукционный дом предлагает бесплатную оценку предметов. Для этого надо заполнить форму со сведениями о возможном лоте и загрузить не менее трех его фото.
Игорь Сирин
Фото: скриншот сайта Christie’s
2024 Все права защищены
