نا امني داده هاي حراج کريستيز دردسرساز شد

دو کارشناس امنيت اطلاعات آلماني آسيب‌پذيري را در امنيت سايبري داده هاي کريستي کشف کردند که موجب انتشار اطلاعات صدها اثر هنري خانه حراج ميشود.

به گزارش گالري آنلاين به نقل از واشنگتن پست، کارشناسان گفتند که داده‌هاي GPS به قدري دقيق هستند که مي‌توانند دقيقاً مکان عکس گرفته شده و در نتيجه مکان ذخيره‌سازي آثار هنري را نشان دهند.

کارشناسان Martin Tschirsich و André Zilch از شرکت تحقيقات امنيت سايبري آلماني Zentrust Partners به پست گفتند: "حدود 10 درصد از تصاوير آپلود شده حاوي مختصات GPS دقيق هستند."

به گفته Tschirsich و Zilch، زماني که ارسال‌کنندگان اميدوار به فروش هستند، تصاوير را در وب‌سايت کريستيز آپلود مي‌کنند، اطلاعات GPS اغلب همراه عکس‌ها گنجانده مي‌شود. صفحه «درخواست برآورد حراج» در وب‌سايت خانه حراج مي‌گويد که يک فروشنده احتمالي مي‌تواند حداکثر سه تصوير از کار را براي بررسي در «خدمات تخمين مزايده آنلاين رايگان» خود آپلود کند. (نمايندگان به صفحه کاملاً متفاوتي براي « ارزيابي‌ها و خدمات ارزش‌گذاري» هدايت مي‌شوند.)  Tschirsich و Zilch گفتند که آنها پيشنهاد کمک براي مقابله با اين آسيب‌پذيري را به صورت رايگان ارائه کردند، اما يکي از مديران ناشناس کريستيز به آنها گفت که خانه حراج "[نيازي به مشاوره يا کمک] نداشت" و اين موضوع به امنيت داخلي اطلاع داده شده است.