Профессор одного из немецких университетов готовил картины, находящиеся в его собственности, на продажу через аукционный дом Christie’s — с помощью своего iPhone он фотографировал будущие лоты у себя дома, чтобы загрузить кадры на сайт платформы. Со снимками загрузились и данные геолокации — с точностью до метра.

Эта же уязвимость поставила под вопрос физическую безопасность сотен других потенциальных клиентов Christie’s. Однако брешь обнаружили ИБ-эксперты из Zentrust Partners, а месяцем ранее о подобном типе уязвимостей уже предупреждало агентство CISA.

Представители платформы при этом отказались подтвердить выводы исследователей. Более того, Zentrust Partners предложили Christie’s бесплатную помощь в устранении бреши, но и это предложение было проигнорировано, хотя на полное устранение проблемы, по словам безопасников, потребовалось бы всего два дня. Аукционный дом решил положиться на собственных специалистов (и только после огласки в СМИ).