Noticias han estallado en relación con otra pequeña en el tamaño de 250.000 £ por Yahoo a causa de una fuga de datos divulgación tardía, que sucedió en 2014.
La brecha se ha traducido en el robo con éxito de un total de 515,121 usuarios, ubicada en el Reino Unido. La violación de datos ha dado lugar a direcciones de correo electrónico, números telefónicos, nombres, fechas de nacimiento, contraseñas y cifrado, así como cuestiones de seguridad no cifrados a ser robados por los piratas informáticos. Yahoo ha respondido al incidente por echarle la culpa a los ataques patrocinados por el Estado, sin embargo, no se ha especificado ningún país concreto para estar involucrado en los ataques. Dos años después, que han dado a conocer la propia violación de datos.
La violación de datos retardada según se informa dio tiempo valioso para los delincuentes cibernéticos para continuar haciendo lo que es para su mejor interés cuando se trata de datos de usuario, y los datos de los usuarios cuyos Reino Unido ha sido robada no han sido conscientes de que, durante este tiempo.
Se GDPR Guardar Yahoo?
James Dipple - Johnstone, la Diputado Comisionado de las operaciones que ha llevado a cabo una investigación que en ese momento estaba bajo la Ley de Protección de Datos 1998 y el resultado de ello es que Yahoo ha “fallado para evitar el acceso no autorizado a los datos personales de poco más de 500 millones de usuarios internacionales. De lo que se conoce hasta el momento, exactamente 515,121 cuentas pertenecían a los residentes del Reino Unido que Yahoo no ha protegido bajo la ley del Reino Unido. Además, de acuerdo con el comisionado adjunto Yahoo tenía tiempo apropiado para reaccionar y ya que gestionan una gran cantidad de datos, tuvieran los medios para poner en práctica las medidas de protección, así, durante ese tiempo.
Sin embargo, a pesar de que el ICO ha presentado un sólido fino Yahoo, que pueden haber sido en la suerte, debido a una cosa - GDPR. cuando se presenta, la multa se limitó a clientes del Reino Unido que han sido afectados, sin embargo, con Reglamento de protección de datos generales leyes ser activo, las multas son mucho más sólida, porque ahora los usuarios tienen más control sobre sus datos que se recoge. Así que Yahoo puede haber eludido una sanción aún mayor debido a esto.
notifica magra de la compañía ha dado lugar a miles de cuentas que fueron cortados de nuevo en el lejano año de 2013, por lo que de nuevo Yahoo considerado como un ataque patrocinado por el Estado. Entonces, la empresa ha indicado que varios diferentes terceras personas tenían acceso a los datos de la empresa y después de una investigación fue hecha por Yahoo en sí, así como otros investigadores externos, llegaron a la conclusión de que el propósito del ataque había terminado 1 mil millones de cuentas de usuario, que si se revisado por las leyes GDPR podría haber enterrado la empresa.
Relacionado: Yahoo Informes de otros mil millones de cuentas hackeadas
Este truco masiva siguió a la informó 500 millones de cuentas que fueron comprometidos que también fue considerado por la empresa para llevar a cabo como resultado de patrocinio estatal. Yahoo fue multado por SEC pagar una $35 millón de dólares para los finos faiing a revelar este robo y parece que todavía mantienen “pagar por sus pecados”.
De acuerdo con Dipple-Johnstone, las empresas tienen que ser más conscientes de tales amenazas convertirse en realidad y que necesitan para ir a gran extiende para proteger estos datos si quieren manejar con éxito de acuerdo con la ley. Hasta aquí, no hemos visto un gran escándalo para las empresas a ser multado de acuerdo con GDPR, pero muy real de que esto podría suceder en el futuro y si es así, empresas de riesgo mucho más que antes.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: