image

Yahoo! betaalt 35 miljoen dollar wegens verzwegen datalek

woensdag 25 april 2018, 11:27 door Redactie, 0 reacties

Yahoo! betaalt wegens het verzwijgen van een groot datalek in 2014 een bedrag van 35 miljoen dollar. Dat heeft de Amerikaanse beurswaakhond SEC bekendgemaakt. Het bedrag is onderdeel van een schikking tussen Yahoo! en de SEC. Volgens de beurswaakhond had Yahoo! investeerders misleid door één van de grootse datalekken in de geschiedenis niet te melden.

Bij het datalek in 2014 kregen aanvallers gebruikersnamen, e-mailadressen, telefoonnummers, geboortedata, versleutelde wachtwoorden en beveiligingsvragen en antwoorden van honderden miljoenen gebruikers in handen. Het beveiligingsteam van Yahoo!, dat de hack na een aantal dagen ontdekte, sprak intern over de "kroonjuwelen". Hoewel informatie over het datalek was gemeld aan het hogere management en de juridische afdeling, heeft Yahoo! de omstandigheden van het datalek niet goed onderzocht en niet voldoende afgewogen of investeerders geïnformeerd moesten worden, aldus de SEC.

De beurswaakhond stelt dat Yahoo! informatie over het datalek niet met auditors of andere externe partijen heeft gedeeld om te bepalen of het verplicht was het datalek te melden. Ook had het internetbedrijf geen adequate procedures om ervoor te zorgen dat meldingen van het beveiligingsteam over datalekken of het risico hiervan tijdelijk en adequaat werden beoordeeld, om te bepalen of ze bekend moesten worden gemaakt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.