Notizie scoppiata per quanto riguarda un altro bel nelle dimensioni di £ 250.000 per Yahoo a causa di un ritardo divulgazione perdita di dati che è accaduto di nuovo in 2014.
La violazione ha comportato il furto di successo di un totale di 515,121 utenti, situato nel Regno Unito. La violazione dei dati ha portato a indirizzi e-mail, numero di telefono, nomi, date di nascita, password e criptato, nonché le questioni non crittografati di sicurezza per essere rubati da hacker. Yahoo ha risposto l'incidente mettendo la colpa agli attacchi sponsorizzati dallo stato, tuttavia, non ha specificato alcun paese concreta di essere coinvolto negli attentati. Due anni dopo, hanno rivelato la violazione dei dati in sé.
La violazione dei dati in ritardo come riferito ha dato il tempo prezioso per i cyber-criminali per procedere fare ciò che è per il loro interesse quando si tratta di dati utente, e dati degli utenti del Regno Unito cui le sono stati rubati non sono stati consapevoli di questo, durante questo periodo.
Sarà GDPR Salva Yahoo?
James Dipple - Johnstone, il Vice Commissario delle operazioni ha svolto un'indagine che all'epoca era sotto il Data Protection Act 1998 e il risultato è che Yahoo ha “omesso di impedire l'accesso non autorizzato ai dati personali di poco più di 500 milioni di utenti internazionali. Da ciò che è noto finora, di preciso 515,121 conti appartenevano ai residenti del Regno Unito che Yahoo è riuscito a proteggere sotto la legislazione del Regno Unito. Inoltre, secondo il vice commissario Yahoo aveva momento opportuno per reagire e dal momento che gestiscono un sacco di dati, che avevano i mezzi per attuare le misure di protezione, nonché, in quel periodo.
Ma anche se l'ICO ha presentato un solido Yahoo multa, essi possono essere stati fortunati, a causa di una cosa - GDPR. quando viene presentato, l'ammenda è stata limitata ai clienti del Regno Unito che sono stati colpiti, tuttavia, con Il regolamento generale sulla protezione dei dati leggi essendo attivi, le multe sono molto più solida, perché ora gli utenti hanno maggiore controllo sulla loro dati che vengono raccolti. Così Yahoo potrebbe aver eluso una sanzione ancora più grande a causa di questo.
notifica magra della società ha portato a miliardi di account che sono stati hackerato indietro nel lontano anno 2013, da ciò che Yahoo di nuovo considerato come un attacco sponsorizzato dallo stato. La società ha poi dichiarato che diversi terze parti hanno avuto accesso ai dati della società e dopo un'indagine è stata fatta da Yahoo stessa, così come altri ricercatori esterni, giunsero a una conclusione che lo scopo dell'attacco era finita 1 miliardo di account utente, che se recensito da leggi GDPR avrebbe sepolto l'azienda.
Correlata: Yahoo annuncia un altro miliardo Accounts Hacked
Questo hack massiccia seguito la ha riferito 500 milioni di conti che sono stati compromessi che è stato considerato anche dalla società per essere condotte a seguito di sponsorizzazione dello stato. Yahoo è stato multato dalla SEC a pagare una $35 milioni di dollari bene per faiing di rivelare questo furto e sembra che ancora continuano a “pagare per i loro peccati”.
Secondo Dipple-Johnstone, le aziende devono essere più consapevoli di tali minacce diventare realtà e hanno bisogno di andare alla grande si estende per proteggere questi dati, se vogliono gestire con successo è a norma di legge. Finora, non abbiamo visto un grande scandalo per le aziende essere multato in base alle GDPR, ma molto reale che questo possa accadere in futuro e in caso affermativo, le aziende rischiano molto di più di quanto hanno fatto prima.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: