La grande maison de vente aux enchères internationale Sotheby’s informe les particuliers d’un incident de violation de données sur ses systèmes où des acteurs malveillants ont volé des informations sensibles, y compris des détails financiers.
Le piratage a été détecté le 24 juillet et l’enquête a duré deux mois pour déterminer le type de données volées et les personnes touchées en conséquence.
Sotheby’s est une maison de vente aux enchères mondiale de premier plan pour les beaux-arts et les objets de grande valeur, ainsi qu’un fournisseur de services de prêt adossé à des actifs.
La société gère des ventes aux enchères d’une valeur de plusieurs milliards de dollars chaque année, ses ventes totales atteignant 6 milliards de dollars l’an dernier.
Selon un dossier que l’organisation a soumis au bureau de l’AG du Maine, les données exposées dans l’incident comprennent les noms complets, les numéros de sécurité sociale (SSN) et les informations sur les comptes financiers.
“Le 24 juillet 2025, Sotheby’s a pris conscience que certaines données de Sotheby’s semblaient avoir été supprimées de notre environnement par un acteur inconnu”, peut-on lire dans la lettre envoyée aux personnes touchées.
“Nous avons immédiatement entamé une enquête qui comprenait un examen approfondi des données pour déterminer et valider quelles informations étaient impliquées et à qui ces informations se rapportent” – Notification de Sotheby’s
Le nombre total de personnes touchées n’a pas été divulgué car le dossier mentionne deux personnes dans l’État du Maine et deux dans le Rhode Island.
Breachtrace a contacté Sotheby’s pour lui demander des informations sur l’attaque, son ampleur et le nombre de personnes exposées aux États-Unis et dans le monde, mais nous n’avons pas reçu de réponse au moment de la publication.
Au moment de la rédaction de cet article, aucun groupe de ransomware n’a assumé la responsabilité de l’attaque chez Sotheby’s.
Les gangs de ransomwares ont ciblé d’autres maisons de vente aux enchères dans le passé, dans l’espoir d’un gros salaire, L’année dernière, les pirates de RansomHub ont violé Christie’s, volant prétendument les coordonnées d’un demi-million de clients.
Sotheby’s a également connu d’autres incidents de sécurité par le passé, en particulier avec un code malveillant implanté sur son site Web pour collecter des informations de paiement. Entre mars 2017 et octobre 2018, un écumeur Web a volé des données de carte client et des informations personnelles. L’entreprise a subi un incident similaire en 2021 lors d’une attaque de la chaîne d’approvisionnement.
Les clients de Sotheby’s qui ont reçu une notification de violation de données cette fois-ci bénéficient d’un service gratuit de protection de l’identité et de surveillance du crédit de 12 mois via TransUnion, avec 90 jours pour s’inscrire.
Mise à jour 10/17-Sotheby’s a confirmé via une déclaration à Breachtrace que l’incident avait touché les employés, et non les clients. Par conséquent, le contenu et le titre de l’article ont été mis à jour en conséquence. La déclaration complète est ci-dessous.
« Sotheby’s a découvert un incident de cybersécurité qui pourrait avoir impliqué certaines informations sur les employés. Dès la découverte de l’incident, nous avons immédiatement lancé une enquête en coopération avec les principaux experts en matière de protection et de réponse des données et les forces de l’ordre. La société informe toutes les personnes touchées de manière appropriée, conformément à nos exigences. Nous prenons la sécurité des informations de l’entreprise et des individus très au sérieux et continuons à travailler avec diligence pour protéger nos systèmes et nos données. »- Porte-parole de Sotheby’s