拍卖网站LiveAuctioneers披露了一个数据泄露事件，该事件可能已经影响了大约340万用户。

LiveAuctioneers是成立于2002年的全球最大的艺术品、古董及收藏品在线交易市场之一。

该公司在周末确认了该安全漏洞，并透露未知的威胁参与者在6月访问了合作商的系统，从而窃取了用户信息。

“截至2020年7月11日，我们的网络安全团队已确认，未经授权的第三方通过LiveAuctioneers数据处理合作商于2020年6月19日发生的安全漏洞访问了某些用户数据。” 读取公司发布的数据泄露通知。

“ LiveAuctioneers是他们的许多合作伙伴之一，因为该合作商的安全受到威胁，因此遭到了未经授权方的破坏。我们的网络安全团队已停止未经授权的访问入侵活动。”

据该公司称，攻击者访问了用户的个人详细信息，包括姓名、电子邮件地址、邮寄地址、电话号码以及加密密码。黑客没有访问包括信用卡号在内的财务数据。该公司证实，有关黑客的调查仍在进行中。

针对此事件，投标门户网站已强制为所有用户的帐户（包括投标者和拍卖者的账户）重置密码。

不幸的是，CloudSEK的安全研究人员报告说，被盗的数据已经在暗网上出售。

专家们发现了大约340万LiveAuctioneers用户的广告发布信息。

“ CloudSEK的数字风险监控平台XVigil 在地面网络数据库市场上发现了一个帖子，是340万LiveAuctioneers用户的信息的贩卖广告。” 该信息来源于CloudSEK发布的帖子。

“该帖子于2020年7月10日晚上7:25发布，在LiveAuctioneers发表声明的前一天。海报上标明销售340万用户数据和300万破解用户名密码组合。卖家共享了15条用户记录和24种电子邮件-密码组合来支持其索赔。”

卖方声称拥有平台用户的用户名、加密密码、电子邮件地址、全民、家庭地址和IP网址。

研究人员验证了包含美国和英国用户记录的样本集中所包含数据的真实性。

专家警告说，攻击者可以使用数据转储中的PII来进行网络钓鱼活动，在线和离线欺诈甚至身份盗用。

“通常，我们的手机号码和电子邮件ID链接到银行，手机钱包和其他在线账户。有了这些详细信息，威胁行动者就更容易破坏受害者的账户。” 总结专家。