יאהו תיקנס ב-35 מיליון דולר עקב טיפול לקוי בפריצת אבטחה

מדובר בפריצת סייבר שהתרחשה ב-2014 ואפשרה להאקרים רוסים לגנוב נתונים אישיים ממאות מיליוני חשבונות של משתמשים • לפי ה-SEC, יאהו לא חקרה כראוי את הנסיבות שהובילו לפריצה ולא בחנה בכובד-ראש אם יש לדווח עליה למשקיעים

משרדי חברת האינטרנט יאהו! / צלם: רויטרס
משרדי חברת האינטרנט יאהו! / צלם: רויטרס

חברת Altaba (יאהו לשעבר) תשלם קנס של 35 מיליון דולר לוועדה לניירות ערך ובורסות של ארה"ב (SEC), לאחר שלא הסגירה בפני משקיעים פריצת ענק. מדובר בפריצת סייבר שאפשרה להאקרים רוסים לגנוב נתונים אישיים ממאות מיליוני חשבונות של משתמשים.

הפריצה התרחשה ב-2014, ולטענת ה-SEC צוות החברה למד עליה ימים בודדים לאחר שהתרחשה. בין הפרטים שנגנבו היו שמות משתמשים, כתובות אימייל, מספרי טלפון, תאריכי לידה, ססמאות מוצפנות ושאלות אבטחה. צוות האבטחה של החברה כינה את הפרטים שנגנבו "היהלומים שבכתר" בשל חשיבותו הקריטית של המידע.

בעוד שהפריצה דווחה להנהלה הבכירה של החברה ולמחלקה המשפטית, לפי ה-SEC יאהו לא חקרה כראוי את הנסיבות שהובילו אליה ולא בחנה בכובד-ראש אם יש לדווח עליה למשקיעים. לבסוף הפריצה דווחה למשקיעים רק שנתיים אחרי שהתרחשה, ב-2016, בזמן שיאהו הייתה בתהליך סגירת עסקת הרכישה של חטיבת האופרציה שלה על-ידי חברת ורייזון.

לפי "וול סטריט ג'ורנל", זוהי הפעם הראשונה בה חברה ציבורית נענשת בעקבות טיפולה בפריצת אבטחה. יאהו מכרה את חטיבת האינטרנט שלה לורייזון ב-2017 תמורת 4.5 מיליארד דולר ושינתה את שמה לאחר הרכישה לאלטבה.

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988