A renomada casa de leilões internacional Sotheby’s está notificando seus clientes sobre um vazamento de dados em seus sistemas, no qual agentes mal-intencionados roubaram informações sensíveis, incluindo dados financeiros.
O ataque foi identificado em 24 de julho, e a investigação durou dois meses para determinar o tipo de dados comprometidos e as pessoas afetadas.
A Sotheby’s é uma das principais casas de leilões globais, especializada em obras de arte e itens de alto valor, além de atuar como provedora de serviços de empréstimos garantidos por ativos.
Anualmente, a empresa movimenta bilhões de dólares em vendas, totalizando US$ 6 bilhões no último ano.
De acordo com um documento protocolado pela organização no escritório da Procuradoria-Geral do estado do Maine, os dados expostos incluem nomes completos, números de Social Security (SSNs) e informações de contas financeiras.
“No dia 24 de julho de 2025, a Sotheby’s tomou conhecimento de que determinados dados foram removidos de nosso ambiente por um agente desconhecido”, afirma a carta enviada às pessoas afetadas.
O número total de indivíduos impactados ainda não foi divulgado. O documento menciona apenas duas pessoas no estado do Maine e outras duas em Rhode Island.
O site BleepingComputer entrou em contato com a Sotheby’s solicitando informações sobre o ataque, a extensão do impacto e o total de pessoas expostas nos Estados Unidos e no mundo, mas não obteve resposta.
Até o momento, nenhum grupo de ransomware reivindicou responsabilidade pelo ataque à Sotheby’s.
Grupos de ransomware já haviam mirado outras casas de leilão no passado, em busca de grandes resgates. No ano passado, hackers do RansomHub invadiram a Christie’s, supostamente roubando dados de 500 mil clientes.
A Sotheby’s também enfrentou outros incidentes de segurança, especialmente infiltrações de malware em seu site destinadas a capturar informações de pagamento.
Entre março de 2017 e outubro de 2018, um web skimmer roubou dados de cartões e informações pessoais de clientes.
Em 2021, a empresa sofreu um ataque à sua cadeia de suprimentos.
Clientes da Sotheby’s que receberam a notificação do vazamento têm direito a um serviço gratuito de monitoramento de crédito e proteção contra roubo de identidade, oferecido pela TransUnion por 12 meses. O prazo para inscrição é de 90 dias.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...