Londra merkezli Christie’s müzayede evi, sezonunun en yoğun döneminde büyük bir siber saldırıya uğramasının ardından, toplu dava ile karşı karşıya kaldı. Mayıs ayında RansonHub isimli hacker grubu müzayede evinin veri tabanına siber saldırıda bulundu. Hacker grup önce müşterilerin kişisel bilgileri için fidye talebinde bulundu, daha sonra yeni bir açıklama yaparak bu verileri açık artırmaya çıkaracaklarını duyurdu.
Christie’s müzayede evine geçtiğimiz hafta, veritabanlarında yer alan yarım milyon olduğu tahmin edilen müşterilerinin, “kişisel olarak tanımlanabilir bilgilerini” koruyamadığı gerekçesiyle toplu dava açıldı.
Davacılar, kişisel bilgilerini “davalının ifşaya karşı koruyacağına dair karşılıklı anlayışla” müzayede evine emanet ettiklerini, ancak “veri ihlali nedeniyle hedef alındıklarını, tehlikeye atıldıklarını ve yasadışı bir şekilde erişildiklerini” belirtti.
Hangi Bilgilerin Çalındığı Açıklanmadı
Şikayete göre, ele geçirilen bilgiler arasında tam adlar, cinsiyetler, pasaport numaraları, son kullanma tarihleri, doğum tarihleri, doğum yerleri, MRZ’ler, ülkeler ve belge numaraları yer alıyor. MRZ, bir pasaportta belge sahibinin kişisel verilerini içeren makine tarafından okunabilir bölge anlamına geliyor. Şikayette, veri ihlali sonucunda bilgilerin siber suçlular tarafından dışarı sızdırıldığı ve kimlik hırsızları için değerli hale geldiği de iddia ediliyor. 56 sayfalık şikayet, Christie’nin sorumlulukları ve kişisel verileri korumadaki başarısızlığı hakkında kapsamlı ayrıntılar sunarak müşterilerin karşı karşıya kaldığı süregelen savunmasızlığı vurguluyor.
Christie’s’den yetkililer, yazılım saldırısının neden olduğu veri ihlalinin yaklaşık 45.000 kişinin bilgilerini etkilediğini açıkladı. Christie’s tarafından başsavcılığa sunulan bildirim mektubu örneğinde isimler, ehliyet numaraları ve sürücü olmayan kimlik kartı numaraları dışında ne tür verilerin ele geçirildiği belirtilmedi. Kişisel bilgileri çalınan müşterilere, 12 ay boyunca kimlik hırsızlığı ve dolandırıcılık izleme hizmeti sunulacak.