Sotheby’s , uma das casas de leilões mais antigas e prestigiadas do mundo, confirmou que sofreu uma violação de dados envolvendo informações pessoais e financeiras sensíveis. A empresa divulgou que o incidente foi descoberto pela primeira vez em 24 de julho de 2025, quando sistemas internos de monitoramento detectaram atividades suspeitas em sua rede. O que inicialmente parecia ser um alerta de segurança de rotina acabou sendo algo muito mais sério. Uma parte não autorizada obteve acesso a certas partes da Sotheby’s infraestrutura digital e removeu dados confidenciais.
De acordo com as notificações oficiais de violação apresentadas aos reguladores, o invasor conseguiu exfiltrar dados antes que Sotheby’s a equipe de segurança contivesse a intrusão. Os arquivos roubados supostamente incluíam nomes individuais, números de previdência social e informações de contas financeiras, embora a empresa não tenha divulgado se os dados de cartão de crédito ou pagamento também foram expostos. As informações pertencem a indivíduos ligados às Sotheby’s operações, provavelmente clientes, funcionários ou parceiros de negócios.
Em resposta ao incidente, Sotheby’s lançou uma extensa investigação interna, trabalhando ao lado de especialistas em segurança cibernética terceirizados para determinar o escopo da violação e avaliar o impacto sobre os indivíduos afetados. A empresa também informou as autoridades policiais, que estariam monitorando a situação. A revisão forense durou aproximadamente dois meses e foi concluída por volta de 24 de setembro de 2025, confirmando que a violação foi limitada em escopo, mas de natureza grave.
Embora a empresa não tenha revelado quantas pessoas foram afetadas, ela relatou a violação ao Gabinete do Procurador-Geral do Maine, conforme exigido por lei. Pelo menos dois residentes do Maine receberam cartas de notificação formal alertando-os de que suas informações pessoais haviam sido acessadas por uma parte não autorizada. Dada Sotheby’s a clientela internacional e a presença global, o número real de indivíduos afetados pode ser maior, mas isso ainda não foi confirmado.
Até agora, Sotheby’s não identificou o grupo ou indivíduo responsável pela violação, nem qualquer organização cibercriminosa conhecida reivindicou publicamente o crédito pelo ataque. Nenhuma evidência surgiu de que os dados roubados tenham vazado ou vendido online, e não houve pedidos de resgate relatados. No entanto, especialistas em segurança cibernética observam que as informações de identidade roubadas geralmente ressurgem semanas ou até meses depois nos mercados da dark web, sugerindo que todas as consequências do incidente ainda podem se desenrolar com o tempo.
Em um comunicado compartilhado com reguladores e indivíduos afetados, Sotheby’s explicou que tomou medidas imediatas para proteger sua rede após detectar a violação. A empresa disse que fortaleceu suas defesas internas, implementou ferramentas de monitoramento adicionais e revisou seus protocolos de segurança cibernética para evitar uma recorrência. A casa de leilões também garantiu aos clientes que suas principais operações comerciais, incluindo leilões online e plataformas de licitação, não foram interrompidas.
Para mitigar os riscos para as pessoas afetadas, Sotheby’s está oferecendo um ano de serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade por meio de uma agência líder em relatórios de crédito. Os destinatários das cartas de notificação foram incentivados a se inscrever no serviço imediatamente e a ficar alertas para atividades suspeitas, como cobranças não autorizadas ou alterações incomuns na conta. A empresa também aconselhou qualquer pessoa afetada a verificar seus relatórios de crédito regularmente, revisar as demonstrações financeiras e considerar colocar um alerta de fraude ou congelamento de crédito nas principais agências de crédito.
Embora Sotheby’s tenha permanecido relativamente quieto sobre os detalhes técnicos da violação, especialistas em segurança cibernética especularam sobre várias causas possíveis. Vetores comuns em incidentes dessa natureza incluem campanhas de phishing direcionadas a funcionários, roubo de credenciais ou exploração de vulnerabilidades de software não corrigidas. Dada a natureza confidencial dos dados envolvidos, particularmente números de previdência social e detalhes financeiros, o invasor pode estar buscando informações de identificação pessoal em vez de segredos comerciais corporativos.
Enquanto a investigação continua em andamento, o Sotheby’s incidente se soma a uma lista crescente de violações que afetam marcas de luxo e de alto perfil nos últimos anos. Especialistas apontam que os cibercriminosos estão cada vez mais visando empresas associadas à riqueza ou exclusividade porque as informações de seus clientes têm um preço mais alto no mercado negro.
Sotheby’s lamentou o incidente e reiterou seu compromisso com a segurança dos dados. Em sua declaração de notificação, a empresa disse: “Levamos a privacidade de nossos clientes e funcionários muito a sério. Ao descobrir esse incidente, agimos rapidamente para conter a ameaça, investigar sua causa e implementar salvaguardas adicionais para proteger as informações pessoais.”
A empresa se comprometeu a continuar fortalecendo sua postura de segurança cibernética à luz da violação e a cooperar totalmente com os reguladores e as autoridades policiais enquanto avaliam o caso. Por enquanto, não há indicação pública de que o ataque afetou Sotheby’s os principais sistemas de leilão ou interrompeu as transações dos clientes, mas a exposição de dados financeiros e de identidade levantou preocupações entre colecionadores e profissionais do setor.