HackerNews 编译，转载请注明出处：

国际知名拍卖行Sotheby’s正通知相关人员，其系统发生数据泄露事件，威胁行为体窃取了包括财务细节在内的敏感信息。

此次黑客攻击于 7 月 24 日被发现，调查团队耗时两个月才确定被盗数据的类型及受影响人员范围。

Sotheby’s是全球领先的艺术品与高价值物品拍卖行，同时也提供资产抵押借贷服务。该公司每年处理价值数十亿美元的拍卖交易，去年总销售额达 60 亿美元。

根据Sotheby’s提交给缅因州总检察长办公室的文件，此次事件中泄露的数据包括人员全名、社会保障号码（SSN）以及财务账户信息。

Sotheby’s在发送给受影响人员的信函中写道：“2025 年 7 月 24 日，Sotheby’s发现部分公司数据疑似被未知行为体从我们的系统环境中窃取。”

Sotheby’s在通知中表示：“我们立即启动调查，包括对数据进行全面审查，以确定并核实涉及的信息内容及相关人员身份。”

目前受影响人员的总数尚未披露，文件仅提及缅因州有 2 人、罗得岛州有 2 人受影响。

BleepingComputer 已联系苏富比，请求提供有关此次攻击、影响范围以及美国和全球受影响人数的信息，但截至发稿时未收到回复。

截至撰写本文时，尚无勒索软件团伙声称对Sotheby’s 此次攻击负责。

过去，勒索软件团伙曾将目标对准其他拍卖行，希望获取高额赎金。去年，RansomHub 黑客组织入侵了佳士得（Christie’s），据称窃取了 50 万名客户的详细信息。

Sotheby’s过去也发生过其他安全事件，尤其是其网站曾被植入恶意代码以窃取支付信息。2017 年 3 月至 2018 年 10 月期间，一款网页窃取器盗取了客户的银行卡数据和个人信息；2021 年，该公司还在一次供应链攻击中遭遇过类似事件。

此次收到数据泄露通知的Sotheby’s客户，可通过益博睿（TransUnion）获得为期 12 个月的免费身份保护与信用监控服务，需在 90 天内完成注册。

Sotheby’s通过发给 BleepingComputer 的声明证实，此次事件影响的是员工而非客户，因此文章内容与标题已相应更新。以下是声明全文：

...