網絡犯罪集團在入侵目標的系統盜取數據後,大多會進行勒索賺取贖金,或者直接在暗網洩漏,不過最近 RansomHub 針對從佳士得拍賣行盜取的數據,就採取拍賣形式出售。
這次數據洩露是在 5 月 26 日由 RansomHub 公佈,據稱至少影響了 50 萬名佳士得拍賣行 (Christie’s) 的客戶,洩露了全名、身份證件詳情和家庭住址等敏感資訊。拍賣行方面後來一度關閉網站保護系統,經調查後也證實發生了未經授權的存取,不過沒有證據表明財務或交易記錄被盜。
據報導指,RansomHub 要求贖金的截止日期是 6 月 3 日,但佳士得拍賣行並未付款,後來 RansomHub 更新了網站,聲稱數據已經過拍賣出售給匿名的第三方,金額也未有公開。Secureworks 公司威脅情報總監 Don Smith 表示,拍賣數據而不是洩露數據並不是什麼新手段,但相對罕見,而且往往不成功。他認為,佳士得拍賣行強大的品牌可能使拍賣對潛在買家更有吸引力。Smith 估計,如果數據失竊的範圍沒有宣稱的那麼大,那麼 RansomHub 的拍賣可能是為了挽回面子。