Britské Yahoo dostalo pokutu 250 tisíc liber za únik dat z roku 2014

Britská pobočka společnosti Yahoo dostala od úřadu Information Commissioner’s Office  pokutu 250 tisíc liber (kolem 7,25 mil. korun) za únik dat, ke kterému došlo před čtyřmi lety. Incident postihl přes půl milionu uživatelů.

Hackeři tehdy ukradli osobní data uživatelů včetně jmen a e-mailových adres. Úřad na základě svého vyšetřování konstatoval, že společnost nepřijala adekvátní opatření, aby soukromá data uživatelů ochránila. Pobočka prý měla „více než dost příležitostí implementovat relevantní opatření a potenciálně zabránit ohrožení dat uživatelů“, avšak neučinila tak. Úřad odhaduje, že kolem 8 mil. účtů patřilo britským občanům.

Vyšetřování odhalilo několik vážných pochybení. Datový procesor společnosti prý např. nesplňoval příslušné standardy na ochranu dat. Společnost podle úřadu dále nezajistila, aby přihlašovací údaje zaměstnanců, kteří měli přístup k datům zákazníků, byly monitorovány. Vážným pochybením prý bylo i to, že trvalo „příliš dlouho dobu“, než společnost na „hack“ přišla a začala jej řešit. O incidentu navíc reportovala až po dvou letech.

Pobočku úřad vyšetřoval na základě domácího zákona o ochraně dat z roku 1988, nikoli podle nového nařízení EU o ochraně osobních údajů (GDPR), které začalo platit koncem května. Jak webu bbc.com sdělil šéf firmy Egress Software Technologies Tony Pepper, pokud by pobočka byla vyšetřována podle GDPR , mělo by to pro ni „mnohem tvrdší následky“.

Loni Yahoo koupil za necelých 4,5 mld. dolarů telekomunikační gigant Verizon, společnost spojil se společností AOL a vytvořil z nich konglomerát s názvem Oath.

Zdroj: bbc.com