ICO siger klart: “undlod at forhindre’ 2014 Rusland-sponsoreret hack efter 500m kompromitterede konti
Tue 12 Jun 2018 15.53 BST
Sidst opdateret Tir 12 Jun 2018 16.50 BST
Yahoo også lidt et større brud på datasikkerheden i 2013, der påvirker 1 mia konti, men det blev kun afsløret i 2016, efter offentliggørelse af 2014 hack.
Foto: Marcio Jose Sanchez/AP
Yahoo er blevet idømt en bøde på £250,000 over et hack fra 2014, der ramte mere end 515,000 UK e-mail-konti co-branded med Sky, the Information Commissioner ‘ s Office har annonceret.
De personlige data af 500 m brugerkonti på verdensplan blev skadet under en stats-sponsoreret af cyber-angreb i 2014, som først blev afsløret i 2016. De stjålne oplysninger, der er medtaget navne, e-mail adresser, telefon-numre, adgangskoder og krypteret sikkerhed, spørgsmål og svar, som af ICO sagde tirsdag.
Den ICO sagde fint relateret til virkningen på 515,121 konti, der er co-branded som Himlen og Yahoo tjenester i det forenede KONGERIGE, som Yahoo! UK Services Ltd er den data-controller.
Data protection vagthund sagde internet firma havde “undladt at forhindre, at” Rusland-sponsoreret hack, efter en undersøgelse foretaget i henhold til Data Protection Act 1998. James Dipple-Johnstone, ICO ‘ s stedfortrædende operationer kommissær, kritiserede “mangler”, der havde været på plads for lang tid på Yahoo uden at blive “opdaget eller behandlet”.
ICO sagde Yahoo havde undladt at træffe passende foranstaltninger til at forhindre tyveri af data og undlod at sikre, at data blev behandlet af Yahoo ‘ s OS arm med passende standarder for databeskyttelse.
Dipple-Johnstone sagde: “De mangler, der er i vores undersøgelse identificeret, er ikke, hvad vi forventer fra et selskab, der havde rig lejlighed til at gennemføre passende foranstaltninger, og potentielt stoppe BRITISKE borgeres data bliver kompromitteret.”
Yahoo afviste at kommentere. Virksomheden er siden blevet opkøbt af AMERIKANSKE kabel-operatør Verizon og blev fusioneret med andre oprindelige internet virksomhed AOL til at danne Ed, en operatør af forskellige specialister websteder og internet-tjenester.
“Vi accepterer, at cyber-angreb, der vil ske, og som de cyberkriminelle få shrewder og mere fast, beskyttelse af data, der bliver endnu mere af en udfordring,” sagde Dipple-Johnstone. “Men organisationerne skal tage passende skridt til at beskytte oplysninger om deres kunder mod denne trussel.”
Yahoo også lidt et større brud på datasikkerheden i 2013, der er berørt 1 mia konti, men det blev kun afsløret i 2016, efter offentliggørelse af 2014 hack.