Notícias eclodiram sobre outra multa no tamanho de £ 250.000 para o Yahoo por causa de dados atrasados vazar divulgação que aconteceu em 2014.
A brecha resultou no roubo bem-sucedido de um total de 515,121 Comercial, localizado no Reino Unido. A violação de dados resultou em endereços de e-mail, números de telefone, nomes, datas de nascimento, senhas e perguntas de segurança criptografadas, bem como não criptografadas para serem roubadas por hackers. O Yahoo respondeu ao incidente colocando a culpa em ataques patrocinados pelo Estado, no entanto, não especificou nenhum país concreto para estar envolvido nos ataques. Dois anos depois, eles revelaram a própria violação de dados.
A violação de dados atrasada supostamente deu um tempo valioso para os cibercriminosos continuarem fazendo o que é melhor para seus interesses no que diz respeito aos dados do usuário, e os usuários do Reino Unido cujos dados foram roubados não estavam cientes disso, durante este tempo.
O GDPR salvará o Yahoo?
James Dipple - Johnstone, a Comissário Adjunto de operações realizou uma investigação que, na época, estava sujeita à Lei de Proteção de Dados 1998 e o resultado disso é que o Yahoo “falhou em impedir o acesso não autorizado aos dados pessoais de pouco mais de 500 milhões de usuários internacionais. Pelo que se sabe até agora, exatamente 515,121 contas pertenciam a residentes no Reino Unido que o Yahoo não protegeu de acordo com a lei do Reino Unido. além disso, de acordo com o vice-comissário, o Yahoo teve tempo adequado para reagir e uma vez que gerencia uma grande quantidade de dados, eles tinham os meios para implementar medidas de proteção também, durante esse tempo.
Mas mesmo que a ICO tenha apresentado ao Yahoo uma multa sólida, eles podem ter tido sorte, por causa de uma coisa - GDPR. Quando apresentado, a multa foi limitada aos clientes do Reino Unido que foram afetados, Contudo, com Regulamento Geral de Protecção de Dados leis sendo ativas, as multas são muito mais sólidas, porque agora os usuários têm mais controle sobre seus dados que são coletados. Então o Yahoo pode ter escapado de uma penalidade ainda maior por causa disso.
A notificação enxuta da empresa resultou em bilhões de contas que foram hackeadas no distante ano de 2013, pelo que o Yahoo novamente considerou um ataque patrocinado pelo Estado. A empresa afirmou então que vários terceiros diferentes tiveram acesso aos dados da empresa e após uma investigação foi feita pelo próprio Yahoo, bem como por outros investigadores externos, eles chegaram à conclusão de que o propósito do ataque havia acabado 1 bilhões de contas de usuário, que, se revisado pelas leis do GDPR, poderia sepultar a empresa.
relacionado: Yahoo Relatórios Outra bilhões Contas Hacked
Este hack massivo seguiu o relatado 500 milhões de contas que foram comprometidas, o que também foi considerado pela empresa como sendo conduzido como resultado do patrocínio estatal. Yahoo foi multado pela SEC para pagar um $35 multa de milhões de dólares por não divulgar esse roubo e parece que eles ainda continuam "pagando por seus pecados".
De acordo com Dipple-Johnstone, as empresas precisam estar mais cientes de que tais ameaças se tornam realidade e precisam ir muito longe para proteger esses dados se quiserem gerenciá-los com sucesso de acordo com a lei. Tão longe, não vimos um grande escândalo de empresas sendo multadas de acordo com o GDPR, mas é muito real que isso poderia acontecer no futuro e se assim for, as empresas arriscam muito mais do que antes.