Za únik dat v roce 2014 dostalo Yahoo pokutu 250 000 liber

Britský úřad pro informace (ICO) uložil pokutu ve výši 250 000 liber za únik dat více než 500 milionů uživatelů, ke kterému došlo v roce 2014.

Incident byl hlášen o dva roky později. Podle Yahoo tehdy hackeři ukradli osobní informace, které obsahovaly jména, e-maily, nešifrované bezpečnostní otázky a odpovědi.

Podle úřadu se Yahoo nepodařilo přijmout vhodná opatření k ochraně osobních údajů, i když měla dostatečnou příležitost provést příslušná opatření a potenciálně zastavit ohrožení údajů občanů Spojeného království.

Vyšetřováním úřad zjistil, že se Yahoo nepodařilo zajistit, aby její zpracovatel dat splňoval příslušné standardy ochrany dat a současně nezabezpečilo, aby byly monitorovány účty zaměstnanců s přístupem k datům zákazníků. Jako vážné pochybení úřad také označil, že trvalo příliš dlouho než společnost na incident přišla a začala jej řešit. Společnost o incidentu informovala až po dvou letech.

Firma byla vyšetřována podle zákona o ochraně osobních údajů z roku 1988, který předchází nové evropské regulaci údajů GDPR.

Podle Tonyho Peppera, generálního ředitele společnosti Egress Software Technologies by se tento únik osobních dat mohl stát jedním z nejznámějších, a to jak z důvodu jeho velikosti, tak i dvouletého období mezi útokem a jeho oznámením.

Společnost Verizon získala Yahoo v roce 2017, spojila ji s AOL a vytvořila tak společnost Oath.