La casa de subastas Christie’s admitió este miércoles que un grupo de hackers accedió a su red a principios de mayo, pero aseguró que solo perdió los datos personales de algunos clientes y dijo que ya ha avisado a los reguladores de privacidad.
La institución, con sede en Nueva York y una de las más importantes del mundo en su rubro, tuvo su web inactiva durante la importante semana de subastas de arte moderno y contemporáneo de mayo, por lo que no hubo pujas ‘online’, una medida que tomó para “proteger” su sistema, dijo un portavoz a EFE.
“Nuestras investigaciones determinaron que hubo un acceso no autorizado de un tercero a partes de la red de Christie’s- También determinaron que el grupo tras el incidente se llevó una cantidad limitada de datos personales de algunos de nuestros clientes”, indicó.
Según The New York Times, el grupo pirata RansomHub se ha reivindicado como autor del ciberataque a Christie’s en un mensaje en la ‘dark web’ en el que dijeron que habían intentado obtener una recompensa sin éxito y amenazaron con publicar algunos de los datos robados al final de esta semana.
LEA TAMBIÉN: Las cartas de Pokémon que pueden valer millones de dólares
La casa, no obstante, dice no tener pruebas de que sus “registros financieros o de transacciones” resultaran afectados en la brecha, y sostuvo que está notificando actualmente a los “reguladores de privacidad, agencias gubernamentales” y a los clientes afectados.
En ese sentido, los hackers indicaron en su mensaje que si la supuesta información que tienen “es publicada, ellos (Christie’s) incurrirán en fuertes multas del GDPR (Reglamento General de Protección de Datos, una ley europea) y arruinarán su reputación ante sus clientes”.
Esa ley exige a las empresas divulgar si los ciberataques han puesto en peligro datos sensibles de sus clientes, y el incumplimiento acarrea potenciales multas que pueden alcanzar hasta 20 millones de dólares, indica el Times.
LEA TAMBIÉN: Cómo saber si una moneda puede valer miles de dólares