АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 сентября 2017

Покупатель Yahoo ответит за миллиардные утечки

Американская интернет-компания Yahoo должна ответить за компрометацию данных более миллиарда пользователей, пройдя судебный процесс на федеральном уровне, постановил окружной суд Сан-Хосе (Калифорния), передает издание Fortune.  Из-за массовых нарушений владельцы компании уже потеряли более $300 млн, когда продавали её.

На сегодня известно о трех случаях массовых утечек в период 2013-2016 гг. Они происходили в результате действий хакеров, но каждый раз Yahoo не спешила оповещать общественность о случившемся. О первом инциденте, который случился в 2013 г., стало известно только спустя три года. Выяснилось, что тогда были скомпрометированы данные более миллиарда клиентов. В 2014 г. была зафиксирована вторая атака, в результате которой утекли порядка 500 млн записей. Третье нарушение произошло в 2015-2016 гг.

В своем решении суд отвергает утверждение Yahoo о том, что у пользователей было недостаточно прав для предъявления иска. По словам судьи Люси Кох (Lucy Koh), все истцы опасаются кражи личности после произошедшего похищения персональных данных.  Кроме того, некоторым пользователям сервисов Yahoo даже пришлось заплатить выкуп мошенникам, чтобы личная информация не была незаконно использована.  Также судья отметила, что своевременное информирование о произошедшем могло бы помочь пользователям оперативно сменить пароли и оградить свои аккаунты, чтобы не допустить ущерба.

В июне 2017 г. Yahoo была поглощена телекоммуникационным гигантом Verizon. Сумма сделки составила $4,48 млрд. Вероятно, теперь именно покупатель будет выступать основным ответчиком по делу. Кстати, информацию об утечках 2013 и 2014 гг., ставшую достоянием общественности в период переговоров о сделке, Verizon использовал с выгодой для себя, сбив цену за Yahoo более чем на $300 млн.

В Verizon пока отказываются от комментариев. Позиция компании Yahoo отражена в судебных документах. Ее представители подчеркивали, что утечки стали «триумфом криминальной настойчивости» и что ни одна система безопасности не защищена от взлома.

Между тем, начались судебные разбирательства по делу о взломе более полумиллиарда аккаунтов Yahoo в 2014 г. Перед судом  в Сан-Франциско предстал 22-летний уроженец Казахстана Карим Баратов, имеющий канадское гражданство. По версии следствия, он поддержал атаку на почтовый сервис, проведенную якобы «российскими агентами» (трое других фигурантов дела являются гражданами России и недоступны для экстрадиции). На первом заседании Баратов не признал вину во взломе Yahoo.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>