به خاطر عدم افشاء نقض دادهها در سال ۲۰۱۴ که هکرها اطلاعات بیش از ۵۰۰ میلیون حساب کاربری را به سرقت برده بودند، یاهو باید ۳۵ میلیون دلار جریمه پرداخت کند. کمیسیون بورس و اوراق بهادار آمریکا (SEC) اعلام کرده است که شرکت آلتابا (Altaba) این جریمه را به خاطر عدم اطلاعرسانی درباره حمله هکرها تا سپتامبر ۲۰۱۶ پرداخت میکند.
یاهو به خاطر داشتن سیستمهای امنیتی ضعیف، عدم اطلاعرسانی به کاربران یا هر چیز دیگر مربوط به مسئله هک جریمه نشده است. SEC به خاطر عدم اطلاعرسانی یاهو به سهامداران چنین تصمیمی گرفته است، چون نقض دادهها میتواند تأثیرات مالی و پیامدهای حقوقی در پی داشته باشد. SEC معتقد است که این اتفاق خطر واقعاً بزرگی بوده است.
جینا چوی (Jina Choi)، مدیر دفتر منطقهای SEC در سان فرانسیسکو در بیانیهای گفته است که شرکتهای دولتی باید کنترلها و پروسههای لازم را برای ارزیابی مناسب حوادث سایبری در اختیار داشته باشند و به سرمایهگذاران اطلاعرسانی کنند. در همین رابطه، SEC دستورالعملی منتشر کرده است که میتواند به جلوگیری از بروز شرایط مشابه در آینده کمک کند.
گفته میشود که هک توسط عوامل روسی و جنایتکاران دیگر انجام شده است. وزارت دادگستری آمریکا در تلاش برای پیگرد قانونی آنهاست. دادههای اطلاعاتی به سرقت رفته از قبیل نام کاربری، آدرس پست الکترونیکی، گذرواژههای رمزگذاری شده، تاریخ تولد، شماره تلفن و سؤالات امنیتی هستند.
یاهو مدت کوتاهی پس از توافق با ورایزن (Verizon) در ژوئیه ۲۰۱۶ این مسئله را افشاء کرد. ظاهراً ورایزن این بخش از یاهو را خریداری نکرده است. این احتمالاً بدان خاطر است که ورایزن اسپینآف شرکت اصلی را خریداری کرده است. در عین حال، شرکت اصلی از یاهو به آلتابا تغییر نام داده است. آلتابا شرکت هلدینگ سرمایهگذاری یاهو در علیبابا (Alibaba) است. ماه سپتامبر گذشته، دادخواستی برای رسیدگی به این پرونده صادر شده است.
نظرات