دو کارشناس امنیت اطلاعات آلمانی آسیب‌پذیری را در امنیت سایبری داده های کریستی کشف کردند که موجب انتشار اطلاعات صدها اثر هنری خانه حراج میشود.

به گزارش گالری آنلاین به نقل از واشنگتن پست، کارشناسان گفتند که داده‌های GPS به قدری دقیق هستند که می‌توانند دقیقاً مکان عکس گرفته شده و در نتیجه مکان ذخیره‌سازی آثار هنری را نشان دهند.

کارشناسان Martin Tschirsich و André Zilch از شرکت تحقیقات امنیت سایبری آلمانی Zentrust Partners به پست گفتند: "حدود 10 درصد از تصاویر آپلود شده حاوی مختصات GPS دقیق هستند."

به گفته Tschirsich و Zilch، زمانی که ارسال‌کنندگان امیدوار به فروش هستند، تصاویر را در وب‌سایت کریستیز آپلود می‌کنند، اطلاعات GPS اغلب همراه عکس‌ها گنجانده می‌شود. صفحه «درخواست برآورد حراج» در وب‌سایت خانه حراج می‌گوید که یک فروشنده احتمالی می‌تواند حداکثر سه تصویر از کار را برای بررسی در «خدمات تخمین مزایده آنلاین رایگان» خود آپلود کند. (نمایندگان به صفحه کاملاً متفاوتی برای « ارزیابی‌ها و خدمات ارزش‌گذاری» هدایت می‌شوند.) Tschirsich و Zilch گفتند که آنها پیشنهاد کمک برای مقابله با این آسیب‌پذیری را به صورت رایگان ارائه کردند، اما یکی از مدیران ناشناس کریستیز به آنها گفت که خانه حراج "[نیازی به مشاوره یا کمک] نداشت" و این موضوع به امنیت داخلی اطلاع داده شده است.