АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

25 апреля 2018

Yahoo заплатит $35 млн за сокрытие факта утечки

Американская Комиссия по ценным бумагам и биржам (SEC) наложила штраф в размере $35 млн на компанию Altaba (бывшая Yahoo). Регулятор посчитал, что компания вводила инвесторов в заблуждение, скрывая информацию о крупной хакерской атаке, случившейся в конце 2014 г., передает The Verge.

SEC мотивировала свое решение тем, что публичные компании должны обеспечивать необходимый контроль и оценку киберинцидентов, сообщая инвесторам существенную информацию о нарушениях безопасности.

Напомним, что в результате атаки 2014 г. хакеры похитили личную информацию более 500 млн пользователей интернет-компании: имена, адреса электронной почты, зашифрованные пароли, номера телефонов, а также секретные вопросы и ответы на них. Несмотря на то, что служба информационной безопасности Yahoo оперативно доложила руководству и юридическому отделу об инциденте, компания в течение двух лет не смогла надлежащим образом расследовать хакерскую атаку и принять решение об информировании акционеров, отмечает SEC.

Руководство Yahoo раскрыло нарушение только в июле 2016 г., вскоре после того, как была достигнута принципиальная договоренность о продаже компании оператору Verizon. Кстати, в ходе переговоров покупателю удалось с выгодой для себя использовать информацию об утечке — итоговая сумма сделки составила $4,48 млрд вместо первоначальных $4,83 млрд. После завершения сделки в 2017 г. Verizon изменил название Yahoo на Altaba.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>