Christie’s Cybersecurity-Schwachstelle: Standortdaten von Kunstwerken exponiert

[ad_1]
Die Sicherheitsexperten von INWT Statistics haben eine Schwachstelle in der Cybersicherheit des Auktionshauses Christie’s entdeckt. Über diese Schwachstelle wurde der genaue Standort von Kunstwerken auf der Website des Auktionshauses veröffentlicht. Etwa 10% der hochgeladenen Bilder enthielten genaue GPS-Koordinaten, die den genauen Lagerort der Kunstwerke verraten konnten. Die Sicherheitslücke wurde im Juni von den Experten an Christie’s gemeldet, jedoch erst kürzlich behoben. Die Experten boten ihre Hilfe kostenlos an, doch Christie’s lehnte ab. Das Auktionshaus scheint kein Programm zu haben, das Sicherheitslücken in ihrem System gegen Bezahlung aufspürt. Die Experten fanden die Schwachstelle innerhalb weniger Minuten und erklärten, dass jeder mit einem Browser sie leicht ausnutzen könnte. Christie’s betont, dass der Schutz der Kundendaten höchste Priorität hat und ein umfassendes Informationssicherheitsprogramm vorhanden ist. Es ist unklar, warum die Schwachstelle erst nach Kontaktierung durch die Washington Post behoben wurde. Die Experten gaben an, dass die vorübergehende Schließung der Schwachstelle nur wenige Stunden dauern würde, während die vollständige Behebung des Problems zwei Tage in Anspruch nehmen würde.

Einführung

Deutsche Informationssicherheitsexperten haben kürzlich eine Schwachstelle in der Cybersicherheit von Christie’s entdeckt, die die Veröffentlichung von Standortdaten der Kunstwerke der Auftraggeber auf der Website des Auktionshauses ermöglichte. Diese Schwachstelle ermöglichte es jedem mit einem Browser, den Fehler leicht auszunutzen und Zugriff auf die GPS-Koordinaten zu erhalten, die den genauen Standort der gelagerten Kunstwerke preisgeben. Dieser Artikel soll einen detaillierten Überblick über die Christie’s Cybersecurity-Schwachstelle, ihre Auswirkungen und die ergriffenen Maßnahmen zur Behebung des Problems geben.

Die Schwachstelle

Die entdeckte Schwachstelle in der Cybersecurity von Christie’s hat die Standortdaten der Kunstwerke der Auftraggeber auf der Website des Auktionshauses offenbart. Ungefähr 10% der hochgeladenen Bilder enthielten genaue GPS-Koordinaten, sodass jeder den genauen Standort der gelagerten Kunstwerke bestimmen konnte. Die Schwachstelle wurde von deutschen Informationssicherheitsexperten identifiziert, die Christie’s im Juni darauf aufmerksam machten.

Ausmaß der Schwachstelle

Etwa 10% der hochgeladenen Bilder auf der Website von Christie’s enthielten GPS-Koordinaten und machten so den genauen Standort der Kunstwerke öffentlich. Das bedeutet, dass ein erheblicher Teil der Informationen der Auftraggeber gefährdet war, bekannt zu werden. Die Schwachstelle ermöglichte es jedem mit einem Browser, sie leicht auszunutzen und Zugriff auf diese sensiblen Informationen zu erhalten.

Auswirkungen auf die Auftraggeber

Die Offenlegung der Standortdaten der Kunstwerke der Auftraggeber könnte sowohl für die Auftraggeber als auch für ihre Kunstwerke schwerwiegende Folgen haben. Das Wissen um den genauen Standort wertvoller Kunstwerke könnte potenziell Kriminelle anziehen, die versuchen könnten, die Kunstwerke zu stehlen oder zu beschädigen. Die Auftraggeber könnten auch Datenschutzbedenken haben, wenn ihre persönlichen Informationen mit den Standortdaten der Kunstwerke verknüpft waren.

Antwort von Christie’s

Trotz der Kenntnis über die Schwachstelle im Juni hat Christie’s das Problem nicht sofort behoben. Berichten zufolge haben die Experten, die die Schwachstelle entdeckt haben, ihre Hilfe angeboten, um das Problem kostenlos zu beheben, aber Christie’s hat das Angebot abgelehnt. Es ist unklar, warum die Schwachstelle erst behoben wurde, nachdem die Washington Post kontaktiert wurde.

Informationssicherheitsprogramm von Christie’s

Christie’s behauptet, den Schutz der Kundendaten zu priorisieren und ein umfassendes Informationssicherheitsprogramm zu haben. Die Existenz dieser Schwachstelle wirft jedoch Fragen zur Effektivität des Programms auf. Christie’s scheint kein Programm zu haben, das Forscher dafür bezahlt, Schwachstellen in ihrem System zu finden, was dieses Problem möglicherweise verhindert hätte.

Zeitrahmen zur Behebung

Die Experten, die die Schwachstelle entdeckt haben, gaben an, dass das vorübergehende Schließen der Schwachstelle einige Stunden dauern würde, während die vollständige Behebung des Problems zwei Tage benötigen würde. Dies deutet darauf hin, dass die Schwachstelle relativ schnell behoben hätte werden können, wenn Christie’s prompt gehandelt hätte.

Fazit

Die in Christies System entdeckte Schwachstelle in der Cybersicherheit, die die Veröffentlichung von Standortdaten der Kunstwerke der Auftraggeber auf ihrer Website ermöglichte, wirft Fragen zur Effektivität ihres Informationssicherheitsprogramms auf. Die Schwachstelle hat sensible GPS-Koordinaten offengelegt, die den genauen Standort wertvoller Kunstwerke preisgeben. Die Reaktion von Christie’s auf das Problem, einschließlich der Ablehnung kostenloser Hilfe von Sicherheitsexperten und der verzögerten Behebung des Problems, wirft Fragen nach ihrem Engagement für den Schutz der Kundendaten auf. Dieser Vorfall erinnert daran, wie wichtig es ist, die Cybersicherheit zu priorisieren und Schwachstellen schnell zu beheben, um die Offenlegung sensibler Daten zu verhindern.

[ad_2]
Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like