Nouvelles ont éclaté concernant une autre amende taille de 250 000 £ pour Yahoo en raison d'une divulgation de fuites de données retardée qui se est passé en 2014.
La violation a entraîné le vol réussi d'un total de 515,121 utilisateurs, situé au Royaume-Uni. La violation des données a donné lieu à des adresses e-mail, les numéros de téléphone, noms, les dates de naissance, les mots de passe et crypté ainsi que des questions de sécurité non crypté à être volés par des pirates. Yahoo a répondu à l'incident en mettant le blâme aux attaques parrainées par l'État, mais n'a pas spécifié de pays concret à être impliqué dans les attaques. Deux ans plus tard, ils ont révélé la violation de données elle-même.
La violation de données retardé aurait donné un temps précieux pour les cyber-criminels pour continuer à faire ce qui est pour leur intérêt en matière de données d'utilisateur, et les données dont les utilisateurs du Royaume-Uni a été volé n'ont pas été au courant de cette, pendant ce temps.
Est-ce que GDPR Enregistrer Yahoo?
James Dipple - Johnstone, la Commissaire adjoint des opérations a mené une enquête qui était à l'époque sous la Loi sur la protection des données 1998 et le résultat de ce que Yahoo a « échoué pour empêcher l'accès non autorisé aux données personnelles d'un peu plus 500 millions d'utilisateurs internationaux. De ce qui est connu à ce jour, exactement 515,121 comptes appartenaient aux résidents du Royaume-Uni qui Yahoo n'a pas protégé par la loi britannique. En outre, selon le commissaire adjoint Yahoo a eu le temps approprié pour réagir et qu'ils gèrent un grand nombre de données, ils avaient les moyens de mettre en œuvre des mesures de protection et, pendant ce temps.
Mais même si l'OIC a présenté Yahoo une solide fin, ils ont été de la chance, à cause d'une chose - GDPR. Lorsqu'on leur a présenté, l'amende a été limitée aux clients du Royaume-Uni qui ont été touchés, cependant, avec Règlement sur la protection des données générales lois d'être actif, les amendes sont beaucoup plus solides, parce que maintenant les utilisateurs ont plus de contrôle sur leurs données qui sont collectées. Ainsi, Yahoo a peut-être évité une peine encore plus à cause de cette.
maigre de la notification entreprise a donné lieu à des milliards de comptes qui ont été piraté en l'an lointain 2013, par ce que Yahoo à nouveau considéré comme une attaque parrainée par l'État. La société a ensuite déclaré que plusieurs différents tiers ont eu accès aux données de l'entreprise et après une enquête a été faite par Yahoo lui-même ainsi que d'autres enquêteurs externes, ils sont venus à la conclusion que l'objectif de l'attaque était terminée 1 milliards de comptes d'utilisateurs, qui, si examiné par les lois de GDPR aurait pu burried la société.
en relation: Rapports Yahoo Un autre milliard de comptes Hacked
Ce hack massif a suivi les a rapporté 500 millions de comptes qui ont été compromis qui a également été considérés par la société à mener à la suite de sponsoring de l'État. Yahoo a été condamné à une amende par la SEC à payer $35 millions de dollars d'amende pour faiing de divulguer ce vol et il semble qu'ils gardent encore « payer pour leurs péchés ».
Selon Dipple-Johnstone, les entreprises doivent être plus conscients de ces menaces deviennent réalité et ils ont besoin d'aller à la grande étend pour protéger ces données si elles veulent gérer avec succès conformément à la loi. Jusqu'ici, nous avons pas vu un grand scandale pour les entreprises étant condamné à une amende selon GDPR, mais très réel à l'avenir pourrait se produire et si oui, les entreprises risquent beaucoup plus qu'ils ne le faisaient avant.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: