La nueva Yahoo deberá pagar 35 mdd por robo de datos de millones de usuarios
Altaba, nuevo nombre de Yahoo, tendrá que pagar una multa por no revelar la violación de los datos personales.
La nueva Yahoo se enfrenta a una multa de 35 millones de dólares, impuesta por la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) de Estados Unidos, por no revelar la violación de los datos personales más importantes en su sitio y confundir a los inversionistas.
La SEC asegura que el equipo de seguridad de la información de Yahoo tuvo conocimiento del ataque cibernético suscitado en 2014, en los días posteriores.
El incidente causó el robo de información privada en 500 millones de cuentas, que incluía nombres de usuarios, direcciones de correos electrónicos, números de teléfonos, cifrado de contraseñas o fechas de nacimiento.
A pesar de que la información relacionada con el ataque fue reportada a los miembros del departamento legal y de administración de Yahoo, la compañía no investigó de forma adecuada las circunstancias del ataque y evaluó si era necesario informar a los inversionistas de dichos sucesos.
Te puede interesar: Lecciones para la protección de datos personales de Europa para México, 26 de marzo de 2018.
Finalmente, Yahoo reveló el ataque al público hasta más de dos años después, cuando se encontraba en proceso de cerrar la adquisición de su negocio operativo por parte de Verizon.
La SEC dijo que las empresas públicas deberían tener controles y procedimientos establecidos para evaluar adecuadamente los incidentes cibernéticos y divulgar datos relevantes a los inversionistas. Ninguna de esas informaciones sobre el ataque a Yahoo apareció en los archivos regulares de la SEC en el período de dos años.
