Клиенты Christie’s подали коллективный иск в суд из-за утечки персональных данных

Клиенты Christie’s подали коллективный иск в Окружной суд Нью-Йорка из-за неспособности аукционного дома защитить конфиденциальную информацию покупателей. Это связано с кибератакой, которой подверглись веб-сервисы Christie’s в мае этого года. Ответственность за это взяла группа хакеров RansomHub, сообщив, что они смогли завладеть персональными данными более 500 000 клиентов Christie’s.

30 мая аукционный дом отправил своим клиентам электронное письмо с признанием факта кибератаки, но сообщил, что были украдены только идентификационные данные, а не финансовые данные или данные транзакций.

В иске утверждается, что Christie’s не смог защитить «личную информацию» клиентов, число которых, по оценкам, составляет не менее полумиллиона нынешних и бывших покупателей в Нью-Йорке.

«(Это — прим. ред) прямой результат неспособности аукционного дома внедрить адекватные и разумные процедуры и протоколы кибербезопасности, необходимые для защиты личных данных потребителей от предсказуемых и предотвратимых кибератак», — говорится в иске.

Также истцы утверждают, что «похитители данных уже занимались кражей личных данных и мошенничеством и могут в будущем совершать различные преступления», используя украденную информацию, которая, по их словам, включает полные имена, номера паспортов, а также другие конфиденциальные данные из сканы паспортов, включая даты рождения, места рождения, пол и др.

По мнению экспертов, этот иск может негативно сказаться не только на репутации Christie’s, но и в целом уменьшить объем продаж на арт-рынке.

Первое заседание судебного процесса назначено на 10 сентября.