专门提供艺术品、古董、珠宝及收藏品线上拍卖服务的LiveAuctioneers在上周六(7/11)坦承,负责处理该平台资料的第三方合作伙伴遭到黑客入侵,造成竞标者的资料外泄,尽管LiveAuctioneers并未公布有多少用户受到波及,但数字风险监控平台CloudSEK则说,他们在暗网中发现黑客已开始兜售来自LiveAuctioneers的340万名竞标者资料。
LiveAuctioneers表示,该第三方合作伙伴是在6月19日被入侵,且LiveAuctioneers只是该合作伙伴众多的客户之一,被访问的竞标者资料包括姓名、电子邮件账号、邮寄地址、电话号码,以及加密密码,但黑客并未访问完整的信用卡号码。
作为紧急因应措施,LiveAuctioneers在11日关闭了所有竞标者的密码,同时要求竞标者重设新密码。
LiveAuctioneers并未公布受到波及的用户数量,但CloudSEK表示,该公司在7月10日侦测到暗网市场中有人在兜售340万名LiveAuctioneers的用户资料,黑客还公布了其中的15名用户资料及24笔记本子邮件凭证以取信于买家,且凭证中的密码已被破解。
虽然LiveAuctioneers已经关闭了该平台所有用户的密码,但受到该资料外泄事件影响的用户不仅得变更在LiveAuctioneers所使用的密码,也应留心是否也在其它服务采用同样的密码。