A empresa Yahoo foi multada em 250 mil libras pelo órgão de fiscalização do Reino Unido, depois de perder os dados de mais de meio milhão de pessoas.A multa equivale a £ 50 por cada utilizador britânico que foi afetado pelo ataque e segue outra multa
de US $ 35 milhões emitida pela Comissão de Valores Mobiliários dos Estados Unidos. Embora a violação de dados tenha ocorrido em 2014, a Yahoo manteve a perda de dados de cerca de 500 milhões de utilizadores internacionais em silêncio até 2016.
Essa violação de dados na Yahoo é apenas mais uma numa longa linha de problemas de segurança na empresa, que foi adquirida pela Altaba em 2017, após um período de rápido declínio. No ano passado, quando estava sob nova propriedade, a empresa reconheceu que uma outra violação de dados existente em 2013 afetou todos os três bilhões de utilizadores.
O Gabinete do Comissário de Informação (ICO) informou que 515.121 contas pertencentes a utilizadores britânicos foram comprometidas no ataque. Como a violação de dados ocorreu em 2014, a OIC informou que usaria a Lei de Proteção de Dados de 1998, que estabelece uma multa máxima de £ 500.000, embora a nova lei GDPR em toda a UE permita que as empresas sejam multadas em até 4% do seu volume de negócios global. A OIC acrescentou que a empresa não tomou medidas apropriadas para garantir que os dados dos utilizadores fossem devidamente protegidos.
A ex-diretora executiva do Yahoo, Marissa Meyer, não revelou a violação de 2014 – algo que as empresas seriam obrigadas a fazer sob o GDPR.
Os dados pessoais comprometidos incluíam nomes, endereços de e-mail, números de telefone, datas de nascimento, password e perguntas e respostas de segurança.
O vice-comissário de operações da OIC, James Dipple-Johnstone, disse: “As pessoas esperavam que as organizações mantivessem os seus dados pessoais a salvo de intrusos maliciosos que tentassem explorá-los”.
“As falhas que a nossa investigação identificou não são as que esperávamos de uma empresa que teve ampla oportunidade de implementar medidas apropriadas para impedir que os dados dos cidadãos do Reino Unido fossem comprometidos.”
Sr. Dipple-Johnstone acrescentou: “Os ataques cibernéticos vão acontecer, isso é apenas um fato, e nós aceitamos plenamente que são um ato criminoso, mas à medida que os intrusos se tornam mais sofisticados e mais determinados, as organizações precisam de dificultar ao máximo a possível a entrada deles”.
Fonte:da Redação e Por MAISTECNOLOGIA
Reditado para:Noticias do Stop 2018
Fotografias:Getty Images/Reuters/EFE/AFP/Estadão
