Британское подразделение Yahoo UK Services оштрафовано регулятором ICO, контролирующим оборот информации, на 250 000 фунтов стерлингов. Причиной указывается кибератака в ноябре 2014 года в ходе которой злоумышленники получили доступ к личным данным 500 млн пользователей.
В 2014 году ответственность за безопасность пользовательских данных была возложена на сервис Yahoo UK Services.
Украденные данные включали в себя адреса электронной почты, номера телефонов, имена, даты рождения и даже зашифрованные (и нет) вопросы и ответы системы безопасности. По словам представителей Yahoo данные о номерах банковских карт и пароли остались не взломанными.
Результаты расследования, проведенного ICO свидетельствуют о том, что в Yahoo UK Services уделяли недостаточно внимания вопросам безопасности пользовательских данных, а сам процесс обработки данных не соответствовал стандартам, прописанным законодательством ЕС.
Отметим, что на данный момент компания Yahoo принадлежит Verizon Communications, которая объявила, что планирует значительно улучшить безопасность своих сервисов, чтобы избежать повторения ситуации с Yahoo в будущем.