Sotheby’s Umumkan Kebocoran Data, Informasi Keuangan Pelanggan Terekspos
16 Oktober 2025 — oleh Bill Toulas
Rumah lelang internasional ternama Sotheby’s mengonfirmasi telah mengalami insiden kebocoran data di sistem internalnya, di mana peretas berhasil mencuri informasi sensitif pelanggan, termasuk data keuangan dan nomor Jaminan Sosial (SSN).
🕵️♀️ Kronologi Insiden
Serangan siber ini terdeteksi pada 24 Juli 2025, dan membutuhkan waktu sekitar dua bulan penyelidikan untuk memastikan jenis data apa saja yang dicuri serta siapa saja yang terdampak.
Dalam surat pemberitahuan resmi kepada pelanggan, Sotheby’s menyatakan:
“Pada 24 Juli 2025, kami mengetahui bahwa sebagian data Sotheby’s tampaknya telah diambil dari lingkungan kami oleh pihak yang tidak dikenal. Kami segera memulai penyelidikan menyeluruh untuk menentukan jenis informasi yang terlibat dan kepada siapa data tersebut terkait.”
💰 Skala dan Dampak
Sotheby’s adalah salah satu rumah lelang seni dan barang mewah terbesar di dunia, dengan nilai penjualan mencapai lebih dari USD 6 miliar pada tahun 2024. Selain lelang, perusahaan ini juga menyediakan layanan pinjaman berbasis aset bernilai tinggi (asset-backed lending).
Menurut dokumen yang diajukan ke Kantor Jaksa Agung Negara Bagian Maine (AS), data yang terekspos meliputi:
- Nama lengkap pelanggan
- Nomor Jaminan Sosial (SSN)
- Informasi rekening keuangan
Jumlah total korban secara global belum diungkapkan, namun laporan resmi mencatat dua orang di Maine dan dua di Rhode Island telah menerima notifikasi resmi sejauh ini.
🧠 Belum Ada Kelompok Ransomware yang Mengaku Bertanggung Jawab
Hingga saat artikel ini diterbitkan, belum ada kelompok ransomware yang mengklaim bertanggung jawab atas serangan ini.
Namun, industri lelang seni memang menjadi target menarik bagi pelaku kejahatan siber karena nilai transaksi yang sangat besar dan data nasabah yang bernilai tinggi.
Tahun lalu, misalnya, kelompok RansomHub berhasil membobol Christie’s, pesaing utama Sotheby’s, dan mencuri data pribadi lebih dari 500.000 klien.
📜 Riwayat Insiden Keamanan Sotheby’s
Ini bukan pertama kalinya Sotheby’s menghadapi serangan siber.
Beberapa insiden sebelumnya antara lain:
- 2017–2018: Situs Sotheby’s disusupi web skimmer yang mencuri data kartu pembayaran pelanggan.
- 2021: Serangan supply chain serupa kembali terjadi, memengaruhi sistem pembayaran daring.
🛡️ Tindakan Mitigasi dan Dukungan untuk Pelanggan
Sotheby’s kini menawarkan layanan perlindungan identitas dan pemantauan kredit gratis selama 12 bulan melalui TransUnion kepada pelanggan yang terdampak.
Penerima notifikasi memiliki waktu 90 hari untuk mendaftar layanan tersebut.
Langkah tambahan yang disarankan untuk pelanggan meliputi:
- Memantau laporan kredit secara berkala.
- Mengaktifkan peringatan aktivitas keuangan mencurigakan.
- Mengganti password akun Sotheby’s dan akun perbankan terkait.
- Berhati-hati terhadap email phishing yang mengatasnamakan Sotheby’s.
🧩 Analisis
Serangan terhadap Sotheby’s menunjukkan bahwa industri seni dan lelang kini menjadi target strategis bagi pelaku ransomware, seiring meningkatnya nilai transaksi digital dan penyimpanan data pribadi bernilai tinggi.
Dengan semakin seringnya kebocoran di sektor ini, perusahaan lelang global perlu memperkuat manajemen risiko siber, enkripsi data pelanggan, dan audit keamanan berkala untuk mencegah insiden serupa di masa depan.
Sumber: Sotheby’s, BleepingComputer
