Yahoo, multada con 28,6 millóns de euros polo SEC polo escándalo do roubo de datos de 1.500 millóns de usuarios

A Comisión de Bolsa e Valores de Estados Unidos anunciou que Altaba, nome que adquiriu tras ser absorbida por Verizon en 2017, terá que abonar esta sanción por ocultar o hackeo masivo de 2014.

Yahoo, multada con 28,6 millóns de euros polo SEC polo escándalo do roubo de datos de 1.500 millóns de usuarios

O SEC anuncia que Altaba, nome que adquiriu Yahoo en 2017, terá que abonar unha multa de 28,6 millóns por ocultar o hackeo masivo de 2014. | Imaxe: flickr.com/goosmurf (CC BY 2.0).

Altaba, nome que adquiriu a anteriormente coñecida como Yahoo! tras ser absorbida polo xigante de comunicacións Verizon en xuño de 2017, acordou pagar unha multa de 35 millóns de dólares (28,6 millóns de euros) para resolver un dos maiores casos de roubos de datos persoais do mundo, que afectou por centos de millóns de usuarios e que foi ocultado durante dous anos.

Así o sinala unha disposición da Comisión de Bolsa e Valores de Estados Unidos (SEC, polas súas siglas en inglés) consultada por Europa Press, onde determina que a compañía non investigou adecuadamente o incidente que tivo lugar en 2014, a pesar de que este feito foi coñecido pola alta dirección, que naquel momento presidía Marissa Mayer. Ademais, os investidores e o público en xeral non foron informados ata dous anos máis tarde.

PUBLICIDADE EN XORNAL GALEGO

O departamento de seguridade da información de Yahoo! descubriu en decembro de 2014 que uns hackers rusos roubaran o que denominaban como “a xoia da coroa” de Yahoo!, que incluía nomes de usuarios, direccións de correos electrónicos, números de teléfonos, cifrado de contrasinais ou datas de nacemento.

“O feito de que Yahoo! non establecese controis e procedementos para avaliar as súas obrigacións de divulgación cibernética terminou deixando aos investidores totalmente ás escuras sobre unha violación masiva de datos. As empresas públicas deberían ter controis e procedementos establecidos para avaliar adecuadamente os incidentes cibernéticos e divulgar información importante aos investidores”, asevera a directora da oficina rexional do regulador estadounidense de San Francisco, Jina Choi.

Tras coñecerse en setembro de 2016 o roubo de datos que comprometeu a seguridade das contas de máis de 1.500 millóns de usuarios en 2014 e 2015, Verizon, que alcanzara un acordo para adquirir o negocio operativo de Yahoo! por 4.830 millóns de dólares (4.595 millóns de euros), rebaixou o acordo en 350 millóns de dólares (333 millóns de euros).

Baixo os termos do acordo revisado, Yahoo! asumiría os posibles custos derivados de batallas legais con accionistas e investigacións do SEC en relación cos hackeos que sufriu a compañía. Finalmente, Verizon completou a adquisición do negocio operativo de Yahoo! en xuño de 2017 por 4.480 millóns de dólares (3.997 millóns de euros).

Máis tarde, nun documento remitido ao regulador en abril de 2017, Yahoo! admitiu que “contemporáneamente” aos ataques cibernéticos, o equipo de seguridade soubo da súa existencia, polo que se informou ao servizo xurídico e aos altos cargos de que un “actor patrocinado por un Estado” accedera a datos de certas contas.

PUBLICIDADE EN XORNAL GALEGO

Neste documento, o comité de investigación indicaba que o equipo xurídico da compañía dispuña de información suficiente para “xustificar unha investigación substancial” en 2014 e que non examinou suficientemente o hackeo. No entanto, estimaron que “non houbo unha supresión intencional da información pertinente” e que Yahoo! non foi aconsellada “adecuadamente” sobre os riscos comerciais e legais que podía provocar o incidente.