Avant son rachat par Verizon, le groupe avait dissimulé jusqu’en 2016 un piratage massif de données personnelles d’utilisateurs remontant à 2014… La SEC américaine a sévit et condamné Altaba (le nouveau nom de Yahoo) à une amende de 35 millions de dollars.
Le gendarme américain de la Bourse (SEC) a finalement fini par condamner l’ex-Yahoo, renommé en “Altaba” depuis, à une amende de 35 millions de dollars pour avoir camoufler durant 2 ans le piratage massif des données de plus de 3 milliards de comptes utilisateurs (2 piratages distincts, un en 2013 et le second en 2014).
Il s’agit d’une des brèches les plus massive dans l’histoire d’Internet, que Yahoo a tenté de cacher aux investisseurs avant son rachat par Verizon en juin 2017. Les données personnelles dérobées sont très nombreuses et peuvent être utilisées dans des opérations frauduleuses via usurpation d’identité (noms, adresses mail, numéros de téléphone, dates de naissance, mots de passe, etc).
« L’entité anciennement connue sous le nom de Yahoo ! a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des plus gros piratages de données, qui a permis à des pirates de voler les données personnelles liées à des centaines de millions de comptes », a indiqué la Securities and Exchange Commission dans un communiqué.
Le piratage a été massif et a fait la Une des médias durant des semaines. L’origine de l’attaque a été identifié du côté Russe.
“Nous ne doutons pas des réflexions de bonne foi menées sur la révélation d’un incident de cybersécurité. Mais nous mettons aussi en garde contre le fait que la réaction d’une entreprise à un tel événement pourrait être à ce point absente qu’une sanction pourrait être justifiée. C’est clairement le cas ici“, a déclaré Steven Peikin, codirecteur de la Division de l’application des lois de la SEC, dans un communiqué.
Yahoo n’a ni admis ni nié les conclusions de l’ordonnance de la SEC. L’enquête de la SEC se poursuit actuellement…
Bien entendu, tous les utilisateurs européens de l’ex-Yahoo ont aussi été touchés mais l’UE n’a pas pris de mesure à l’encontre de la société. Nous verrons bien si l’application du fameux RGPD et de ses menace de fortes amendes changera ou non les choses !
Vous pensez que c’est bon pour la sécurité. Cela ne fera pas baisser le nombre de piratage.
Les commentaires sont fermés.