SEC multa a Yahoo 35 millones de dólares por la fuga de datos que afectó a 500 millones de usuarios

SEC multa a Yahoo 35 millones de dólares por la fuga de datos que afectó a 500 millones de usuarios

La Comisión de Valores de los Estados Unidos ha multado a Yahoo (o lo que queda de la compañía) con 35 millones de dólares por no revelar una violación masiva de seguridad que tuvo lugar en 2014.

La multa es por la primera violación de datos de Yahoo que salió a la luz en 2016: aquella donde los hackers robaron los nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y preguntas de seguridad para más de 500 millones de usuarios de Yahoo.

Yahoo admitió una segunda violación de datos poco tiempo después en 2016. Esta violación de datos tuvo lugar en 2013, y Yahoo dijo que un "hacker patrocinado por el estado" robó los datos de más de mil millones de usuarios.

Yahoo multado por no revelar el robo de datos del 2014 a los accionistas

La SEC ha multado a Yahoo por no haber revelado la violación de datos a sus accionistas.

La multa se produce después de que Yahoo presentó sus documentos trimestrales en noviembre de 2016, dos meses después de anunciar la primera infracción, admitiendo que sabía sobre la infracción desde 2014, y no 2016, cuando la violación se hizo pública. Esto significaba que el liderazgo de Yahoo ocultaba deliberadamente la violación de datos.

La SEC argumenta que Yahoo no protegió a los accionistas cuando ocultó la violación de seguridad, ni compartió esta información con los auditores ni con los asesores externos responsables de sus presentaciones públicas durante ese tiempo, algo en contra de la política de la SEC.

Además, la SEC también sancionó a Yahoo por no establecer controles y procedimientos de divulgación adecuados para su equipo de seguridad de la información, argumentando que los informes del personal de seguridad de la compañía nunca fueron tomados en consideración en sus presentaciones públicas.

La multa es pequeña en comparación con el valor de Yahoo

Verizon compró partes de la compañía original de Yahoo por 4,83 mil millones de dólares.

Verizon renombró las secciones de Yahoo que adquirió, mientras que las divisiones restantes de Yahoo cambiaron de nombre a Altaba. Este último ahora debe pagarle a la SEC bien.

Yahoo también se enfrenta varios juicios colectivos relacionados con las infracciones del 2013 y 2014.

Se suponía que uno de los hackers de Yahoo iba a ser sentenciado hoy

Estados Unidos acusó a cuatro hackers por la violación de datos de Yahoo 2014 por la cual Yahoo fue multada hoy. Dos de los supuestos hackers son agentes de inteligencia rusos, mientras que los otros dos son un pirata informático ruso llamado Magg, y un ciudadano ruso que vive en Canadá.

Por coincidencia, se suponía que este último, un joven de 23 años llamado Karim Baratov, debía ser sentenciado hoy, pero el juez demoró su sentencia el mes próximo, y el juez solicitó información adicional sobre las sentencias en casos similares.

Los fiscales pidieron una pena de prisión de siete años y diez meses. Los otros tres acusados siguen prófugos.

Artículo Relacionado