A tradicional casa de leilões Sotheby’s confirmou ter sido alvo de um ataque cibernético no dia 24 de julho, que resultou no roubo de dados pessoais e bancários sigilosos. A informação foi revelada em um documento enviado às autoridades dos Estados Unidos nesta quarta-feira (15).
Até o momento, não há detalhes sobre como a invasão ocorreu, quem são os responsáveis ou o número total de pessoas afetadas. A empresa, fundada em Londres e atualmente sediada em Nova York, também não esclareceu se as vítimas incluem clientes, funcionários ou ambos.
Medidas de segurança e resposta ao incidente
Em carta enviada às pessoas impactadas, a Sotheby’s destacou que mantém defesas em camadas, controles de acesso rígidos e proteções avançadas contra ameaças em seus sistemas. A casa de leilões afirmou ainda que realiza atualizações regulares, treinamentos internos e auditorias de fornecedores para mitigar riscos.
Apesar dessas práticas, a empresa reconheceu que as medidas não foram suficientes para impedir o ataque. Além dos dados bancários, também teriam sido comprometidos números de previdência social — informações particularmente sensíveis por se tratarem de clientes de alto poder aquisitivo.
Até o momento, apenas duas pessoas no estado do Maine (EUA) foram oficialmente notificadas sobre a exposição de dados.
Ações de mitigação
Como resposta imediata, a Sotheby’s anunciou que está reforçando a segurança dos servidores e revisando as políticas de proteção de dados para identificar possíveis falhas. A empresa também estuda implementar novas salvaguardas nos sistemas.
As pessoas afetadas receberam acesso gratuito por 12 meses aos serviços de monitoramento de identidade e crédito da TransUnion, uma prática comum nos Estados Unidos em casos de vazamento de informações pessoais.
A Sotheby’s não confirmou se houve pedido de resgate ou tentativa de extorsão por parte dos invasores.
Leiloeiras no radar dos cibercriminosos
Esse é o segundo ataque cibernético de grande porte contra uma casa de leilões em pouco mais de um ano. Em maio de 2024, o grupo RansomHub atacou a Christie’s, chegando a tentar leiloar os dados roubados — algo raro no cenário de cibercrime.
Os incidentes reforçam a vulnerabilidade do setor e o aumento do interesse de hackers em empresas que lidam com clientes milionários. Além de prejuízos financeiros e danos à reputação, as casas de leilões podem enfrentar maior pressão regulatória se episódios desse tipo continuarem a ocorrer.
