Casa de leilões Sotheby's confirma vazamento de dados após ataque cibernético

Números de previdência social e informações sobre contas bancárias estão entre os dados expostos no ataque à Sotheby's.

André Luiz Dias Gonçalves

schedule17/10/2025, às 09:00

updateAtualizado em 17/10/2025, às 14:42

Casa de leilões Sotheby's confirma vazamento de dados após ataque cibernético

Fonte: AndreyPopov/Getty Images

A casa de leilões Sotheby’s confirmou ter sido alvo de ataque cibernético no último dia 24 de julho, resultando no roubo de dados pessoais sigilosos como detalhes bancários. A informação consta em um documento enviado a autoridades dos Estados Unidos, na quarta-feira (15).

Por enquanto, não se sabe como a violação aconteceu nem quem são os autores. A empresa fundada em Londres (Inglaterra) e atualmente sediada em Nova York (EUA) também não revelou a quantidade total de pessoas impactadas e se elas são funcionários e/ou clientes.

smart_display

Nossos vídeos em destaque

pessoas-participando-de-leilao — A Sotheby's é uma das maiores casas de leilões do mundo. (Imagem: AndreyPopov/Getty Images)

Proteção reforçada

Na carta enviada às vítimas do vazamento, a famosa corretora de arte e itens colecionáveis explicou que possui “defesas em camadas, controles de acesso rígidos, conexões seguras e proteções avançadas contra ameaças” em seus sistemas. Ela também disse que investe em correções regulares e planos de resposta a incidentes.

Backups de serviços de críticos, treinamentos de funcionários com práticas atualizadas de segurança e avaliações constantes de fornecedores são algumas das outras estratégias adotadas;
Apesar dos esforços, a companhia reconheceu que as ferramentas não foram suficientes para impedir a ação de cibercriminosos;
Junto com as informações financeiras também vazaram números de previdência social, dados que podem pertencer a pessoas de alto patrimônio líquido, característica comum a muitos clientes da casa de leilões;
Até o momento, há notícia apenas sobre duas pessoas impactadas pela exposição dos dados, no estado do Maine (EUA), mencionadas na carta divulgada.

Diante do ciberataque, a Sotheby’s afirmou que continuará investindo na segurança dos servidores, revisando as salvaguardas adotadas na tentativa de identificar possíveis falhas. Ela considera, ainda, implantar medidas adicionais para proteger as informações armazenadas em seus sistemas.

Cibercriminosos mirando o setor

O ataque cibernético sofrido pela Sotheby’s é o segundo direcionado às casas de leilão de grande porte desde o ano passado. Em maio de 2024, a Christie’s foi alvo do grupo RansomHub, que tentou faturar mais ao leiloar os dados roubados, prática considerada rara.

Esses casos reforçam a necessidade de mais investimentos em cibersegurança, já que as empresas estão sendo invadidas mesmo usando recursos avançados. Lidando com clientes milionários, cujas informações são valiosas, as leiloeiras também podem enfrentar uma maior pressão regulatória se os vazamentos continuarem.

Gostou do conteúdo? Leia mais notícias no TecMundo e compartilhe-as com os amigos nas redes sociais.

Perguntas Frequentes

O que aconteceu com a Sotheby’s em julho de 2024?

A Sotheby’s confirmou ter sido alvo de um ataque cibernético no dia 24 de julho de 2024. O incidente resultou no vazamento de dados pessoais sigilosos, incluindo informações bancárias e números de previdência social.

Quais tipos de dados foram expostos no ataque?

Entre os dados vazados estão números de previdência social e informações sobre contas bancárias. Esses dados podem pertencer a clientes de alto patrimônio líquido, perfil comum entre os frequentadores da casa de leilões.

Quantas pessoas foram afetadas pelo vazamento?

A Sotheby’s ainda não revelou o número total de pessoas impactadas. Até o momento, há confirmação de apenas dois indivíduos afetados no estado do Maine, nos Estados Unidos.

Quem foi o responsável pelo ataque cibernético?

Até agora, não se sabe quem são os autores do ataque nem como a violação ocorreu. A empresa também não informou se houve tentativa de extorsão ou pedido de resgate.

Que medidas de segurança a Sotheby’s já adotava antes do ataque?

A Sotheby’s afirmou que seus sistemas contavam com defesas em camadas, controles de acesso rígidos, conexões seguras e proteções avançadas contra ameaças. A empresa também realiza backups de serviços críticos, treinamentos de segurança para funcionários e avaliações constantes de fornecedores.

O que a Sotheby’s está fazendo para mitigar os danos?

Como medida de mitigação, a Sotheby’s ofereceu às vítimas acesso gratuito a serviços de monitoramento de identidade e crédito por 12 meses, por meio da empresa TransUnion. Além disso, está revisando suas salvaguardas e considera implementar medidas adicionais de proteção.

Esse tipo de ataque é comum no setor de leilões?

Sim, o setor tem sido alvo de cibercriminosos. Em maio de 2024, a casa de leilões Christie’s também sofreu um ataque, atribuído ao grupo RansomHub, que tentou leiloar os dados roubados. Esses casos mostram que mesmo empresas com recursos avançados estão vulneráveis.