データ漏えいの開示が遅れたため、Yahooが25万ポンドの罰金を科せられたというニュースが発生しました。 2014.
違反により、合計で盗難が成功しました。 515,121 ユーザー, 英国にあります. データ漏えいにより、電子メールアドレスが発生しました, 電話番号, 名前, 生年月日, ハッカーに盗まれるパスワードと暗号化された、および暗号化されていないセキュリティの質問. Yahooは国が後援する攻撃に責任を負わせることで事件に対応した, ただし、攻撃に関与する具体的な国は指定されていません. 二年後, 彼らはデータ侵害自体を開示しました.
伝えられるところによると、データ漏えいの遅延は、サイバー犯罪者がユーザーデータに関して彼らの最善の利益のために何をするかを進めるための貴重な時間を与えました。, そして、データが盗まれた英国のユーザーは、そのことに気づいていませんでした, この間.
GDPRはYahooを救うか?
ジェームズ・ディプル–ジョンストーン, the 副長官 の運用部門は、当時データ保護法に基づいていた調査を実施しました 1998 その結果、Yahooは「個人データへの不正アクセスを防止できなかった。 500 百万人の海外ユーザー. これまでに知られていることから, まさに 515,121 アカウントは、Yahooが英国法の下で保護できなかった英国居住者のものでした. さらに, 副コミッショナーによると、Yahooは対応するのに適切な時間があり、多くのデータを管理しているため, 彼らには保護措置を実施する手段もありました, その間.
しかし、ICOがYahooに堅実な罰金を提示したとしても, 彼らは運が良かったかもしれません, 1つの理由– GDPR. 提示されたとき, 罰金は、影響を受けた英国の顧客に限定されていました, でも, と 一般データ保護規則 有効な法律, 罰金ははるかに堅実です, これで、ユーザーは収集されるデータをより細かく制御できるようになります。. したがって、Yahooはこのためにさらに大きなペナルティを回避した可能性があります.
同社の無駄のない通知により、数十億のアカウントがハッキングされ、遠い年にハッキングされました。 2013, Yahooが再び国が後援する攻撃と見なしたものによって. その後、同社は、いくつかの異なるサードパーティが会社のデータにアクセスし、Yahoo自体および他の外部調査員によって調査が行われた後、, 彼らは攻撃の目的が終わったという結論に達しました 1 10億のユーザーアカウント, GDPR法によってレビューされた場合、会社を埋めることができた可能性があります.
関連している: Yahooはハッキングされた別の10億のアカウントを報告します
この大規模なハックは、報告された後に続きました 500 侵害された百万のアカウントは、国の支援の結果として会社によって実施されたと見なされていました. Yahoo 罰金を科された SECが支払う $35 この盗難を明らかにするために罰金を科せられたとしても数百万ドルの罰金が科せられ、彼らは依然として「罪の代償を払っている」ようです。.
Dipple-Johnstoneによると, 企業は、このような脅威が現実のものとなることをより意識する必要があり、法律に従ってデータを正常に管理したい場合は、このデータを保護するために大幅な拡張を行う必要があります。. ここのところ, GDPRに従って罰金を科される企業に対する大きなスキャンダルは見られませんでした, しかし、これが将来起こる可能性があることは非常に現実的です。, 企業は以前よりもはるかに多くのリスクを負っています.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: