تایلر کراس
منتشر شده در: اوت 25، 2023
کریستیز، یک خانه حراج بزرگ که توسط برخی از ثروتمندترین تاجران جهان استفاده میشود، با نقض گسترده دادهها مواجه شد که منجر به افشای اطلاعات حساس درباره آثار هنری مجموعهداران بزرگ شد.
اساساً، هنگامی که شما آثار هنری را از طریق یکی از وبسایتهای کریستیز ارسال میکنید، تصویری که ارسال میکنید دارای یک آسیبپذیری پنهان است که هر کسی در اینترنت میتواند از آن استفاده کند. آن عکس ممکن است حاوی مختصات GPS دقیق شما باشد. در واقع، 10 درصد از تصاویر یافت شده در کریستیز دارای مختصات GPS کاربر بودند که میتوانستند از طریق آن تصویر پیدا شوند.
این فقط مکانهای نزدیک نیست، دادهها به قدری خاص هستند که میتوان آنها را در چند فوتی ساختمانی که آثار هنری در آن نگهداری میشود، مشخص کرد. این بدان معناست که آثار هنری فوقالعاده ارزشمند در معرض خطر بیشتری برای سرقت آنها توسط یک جنایتکار قرار دارند.
صدها کاربر که آثار هنری خود را به وب سایت ارسال کرده اند تحت تأثیر قرار گرفته اند.
CISA گفت: «[این آسیبپذیریها] منجر به به خطر افتادن اطلاعات شخصی، مالی و سلامت میلیونها کاربر و مصرفکننده شده است.
Martin Tschirsich، محققی از Zentrust Partners توضیح میدهد: «متاسفانه، فقط چند دقیقه طول کشید تا با این آسیبپذیری جدی مواجه شویم. این آسیبپذیری به قدری ساده است که هر کسی با مرورگر در عرض چند دقیقه میتواند از آن سوء استفاده کند.»
این مشکل در ماه ژوئیه به کریستیز گزارش شد، اما فقط همین هفته گذشته اصلاح شد - محقق دیگری با شرکای Zentrust اظهار داشت که این اصلاح میتوانست در عرض چند روز و حتی چند ساعت اعمال شود.
آنها به واشنگتن پست می گویند: «به عنوان محققان امنیت سایبری از این واکنش بسیار شگفت زده شدیم.
خانه حراج کریستیز به این حادثه واکنش نشان داد.
کریستیز به نگرانی های مشتری خود در مورد حفظ حریم خصوصی احترام می گذارد و حفاظت از اطلاعات مشتری را اولویت اصلی خود می داند. کریستیز گفت: ما یک برنامه جامع امنیت اطلاعات متشکل از تدابیر حفاظتی طراحی شده برای محافظت در برابر دسترسی غیرمجاز به اطلاعات مشتری و افشای آن ها را حفظ می کنیم.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/christies-auction-house-faces-major-data-breach/
- :است
- :نه
- :جایی که
- 200
- 25
- 40
- a
- قادر
- درباره ما
- دسترسی
- در میان
- مزیت - فایده - سود - منفعت
- در برابر
- و
- دیگر
- هر کس
- اعمال می شود
- هستند
- هنر
- آثار هنری
- AS
- At
- حراج
- نماد
- به عقب
- BE
- بوده
- بودن
- شکاف
- مرورگر
- بنا
- اما
- by
- CAN
- کریستی
- مشتری
- بیا
- جامع
- شامل
- سازش
- نگرانی ها
- مصرف کنندگان
- شامل
- میتوانست
- کیفری
- صلیب
- امنیت سایبری
- داده ها
- نقض داده ها
- روز
- طراحی
- افشاء
- هر دو
- حتی
- توضیح می دهد
- سوء استفاده قرار گیرد
- در مواجهه
- چهره ها
- واقعیت
- پا
- کمی از
- مالی
- رفع
- یافت
- GPS
- بود
- آیا
- سلامتی
- اطلاعات سلامتی
- پنهان
- بالاتر
- ساعت ها
- خانه
- HTTPS
- نهفته
- in
- حادثه
- اطلاعات
- امنیت اطلاعات
- اینترنت
- موضوع
- IT
- ITS
- JPG
- جولای
- تنها
- نگه داشته شد
- بزرگ
- نام
- مکان
- حفظ
- عمده
- مارتین
- ماده
- ممکن است..
- به معنی
- میلیون ها نفر
- دقیقه
- of
- on
- ONE
- فقط
- شرکای
- شخصی
- عکس
- تصویر
- تصاویر
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- اولویت
- خلوت
- برنامه
- محافظت از
- حفاظت
- واکنش
- اظهار داشت
- گزارش
- پژوهشگر
- محققان
- خطر
- پادمان
- سعید
- تیم امنیت لاتاری
- حساس
- جدی
- ساده
- So
- برخی از
- خاص
- ارسال
- ارسال
- غافلگیر شدن
- صورت گرفته
- گفتن
- که
- La
- واشنگتن پست
- شان
- آنها
- اینها
- آنها
- این
- از طریق
- به
- در زمان
- بالا
- معامله گران
- تایلر
- us
- استفاده
- کاربران
- ارزشمند
- بسیار
- از طريق
- آسیب پذیری ها
- آسیب پذیری
- بود
- واشنگتن
- پست واشنگتن
- we
- وب سایت
- سایت اینترنتی
- وب سایت
- هفته
- بود
- چه زمانی
- WHO
- با
- در داخل
- جهان
- شما
- شما
- زفیرنت