Аукционный дом случайно опубликовал адреса владельцев дорогих картин
Профессор немецкого университета при съемке своих картин для реализации через аукцион, случайно вместе с фотографиями передал геолокацию точного месторасположения ценных экспонатов. Эта информация была доступна на сайте британского аукционного дома Christie’s для всех желающих, включая преступников.
Профессор сделал снимки своих картин для продажи через аукцион и отправил в Christie’s. Ему пообещали, что в течение нескольких недель дадут оценку их стоимости и сообщат, будут ли реализовывать с аукциона. При фотосъемке владелец случайно сохранил свою геолокацию, которая сохранилась после размещении фотографий на сайте Christie’s. Любой желающий смог увидеть точное расположение не только дома, но и места в помещении, где были сняты произведения искусств, сообщил The Washington Post.
Сотни других потенциальных клиентов аукционного дома были подвержены тому же риску, сообщили два исследователя кибербезопасности Мартин Чирсич и Андре Зилч, которые и обнаружили уязвимость на сайте Christie’s.
Аукционный дом начал принимать меры по защите данных, только после обращения журналистов The Washington Post, хотя эксперты по кибербезопасности известили их еще два месяца назад.
Результаты показывают, что уязвимости являются проблемой не только для крупных технологических компаний, но и почти для всех, поскольку все чаще бизнес работает в Сети.