News zijn uitgebroken met betrekking tot een ander prima in de grootte van £ 250.000 voor Yahoo als gevolg van een vertraagde data lekken beschrijving die terug in gebeurd 2014.
De breuk heeft geleid tot de succesvolle diefstal van een totaal van 515,121 gebruikers, gevestigd in het Verenigd Koninkrijk. De inbreuk heeft geresulteerd in een e-mail adressen, telefoonnummers, namen, geboortedata, wachtwoorden en versleutelde als niet-versleutelde beveiliging vragen om te worden gestolen door hackers. Yahoo heeft gereageerd op het incident door de invoering van de schuld aan de staat gesponsorde aanvallen, echter niet heeft aangegeven geen concrete land betrokken te zijn bij de aanslagen. Twee jaar later, zij hebben de inbreuk zelf onthuld.
De vertraagde data-inbreuk naar verluidt gaf kostbare tijd aan de cyber-criminelen om verder te gaan doen wat voor hun eigen belang als het gaat om gebruikersgegevens, en de gegevens van de Britse gebruikers van wie is gestolen zijn zich niet bewust van dat geweest, gedurende deze periode.
Zal GDPR Save Yahoo?
James Dipple - Johnstone, de Adjunct-commissaris in bedrijf nemen is een onderzoek dat was op dat moment in het kader van de Wet Bescherming Persoonsgegevens uitgevoerd 1998 en het resultaat daarvan is dat Yahoo is “niet in geslaagd om onbevoegde toegang tot de persoonsgegevens van iets meer dan te voorkomen 500 miljoen internationale gebruikers. Van wat is tot nu toe bekend, precies 515,121 accounts behoorde tot Britse ingezetenen die Yahoo heeft nagelaten te beschermen onder het Britse wet. Bovendien, Volgens de plaatsvervangend commissaris Yahoo moest juiste tijd om te reageren en omdat ze erin slagen veel gegevens, ze hadden de middelen om beschermingsmaatregelen te voeren en, in die tijd.
Maar ook al is de ICO heeft Yahoo presenteerde een stevige boete, zij kunnen met succes zijn geweest, als gevolg van een ding - GDPR. wanneer gepresenteerd, de boete was beperkt tot het Verenigd Koninkrijk klanten die getroffen zijn, echter, met Algemene verordening gegevensbescherming wetten actief, de boetes zijn veel meer solide, want nu hebben gebruikers meer controle over hun gegevens die worden verzameld. Dus Yahoo kan een nog grotere straf hebben ontdoken als gevolg van deze.
Het bedrijf lean meldende heeft geresulteerd in miljarden van rekeningen die terug werden gehackt in de verre jaar 2013, door wat Yahoo weer beschouwd als een door de staat gesteunde aanval. Het bedrijf heeft toen verklaard dat verschillende derde partijen hadden toegang tot de gegevens van het bedrijf en na een onderzoek werd gemaakt door Yahoo zelf en andere externe onderzoekers, zij kwamen tot de conclusie dat het doel van de aanval was voorbij 1 miljard gebruikersaccounts, die, indien beoordeeld door GDPR statuten van de vennootschap zou hebben begraven.
Verwant: Yahoo Reports nog eens een miljard accounts gehackt
Deze enorme hack volgde op de gerapporteerde 500 miljoen rekeningen die werden gecompromitteerd, die ook door het bedrijf werd beschouwd te worden uitgevoerd als gevolg van de staat sponsoring. Yahoo kreeg een boete door SEC naar een te betalen $35 miljoen dollar boete voor faiing om deze diefstal bekend te maken en het lijkt erop dat ze nog steeds houden “betalen voor hun zonden”.
Volgens Dipple-Johnstone, De bedrijven moeten zich meer bewust van dergelijke dreigingen te zijn werkelijkheid wordt en ze moeten gaan naar grote strekt zich uit tot deze gegevens te beschermen als ze willen om succesvol te beheren volgens de wet. Zover, we hebben niet gezien een groot schandaal voor bedrijven een boete volgens GDPR, maar het zeer reëel dat dit zou kunnen gebeuren in de toekomst en zo ja,, bedrijven riskeren veel meer dan voorheen.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: