Za únik dat v roce 2014 dostalo Yahoo pokutu 250 000 liber
Britský úřad pro informace (ICO) uložil pokutu ve výši 250 000 liber za únik dat více než 500 milionů uživatelů, ke kterému došlo v roce 2014.
Incident byl hlášen o dva roky později. Podle Yahoo tehdy hackeři ukradli osobní informace, které obsahovaly jména, e-maily, nešifrované bezpečnostní otázky a odpovědi.
Podle úřadu se Yahoo nepodařilo přijmout vhodná opatření k ochraně osobních údajů, i když měla dostatečnou příležitost provést příslušná opatření a potenciálně zastavit ohrožení údajů občanů Spojeného království.
Vyšetřováním úřad zjistil, že se Yahoo nepodařilo zajistit, aby její zpracovatel dat splňoval příslušné standardy ochrany dat a současně nezabezpečilo, aby byly monitorovány účty zaměstnanců s přístupem k datům zákazníků. Jako vážné pochybení úřad také označil, že trvalo příliš dlouho než společnost na incident přišla a začala jej řešit. Společnost o incidentu informovala až po dvou letech.
Firma byla vyšetřována podle zákona o ochraně osobních údajů z roku 1988, který předchází nové evropské regulaci údajů GDPR.
Podle Tonyho Peppera, generálního ředitele společnosti Egress Software Technologies by se tento únik osobních dat mohl stát jedním z nejznámějších, a to jak z důvodu jeho velikosti, tak i dvouletého období mezi útokem a jeho oznámením.
Společnost Verizon získala Yahoo v roce 2017, spojila ji s AOL a vytvořila tak společnost Oath.
Související
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro...
vydáno 16.04.2024
Téma: Zákony a GDPR
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace.
Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....