因四年前50万用户数据泄露 雅虎被罚款25万英镑

业界
2018
06/13
11:09
腾讯科技
分享
评论

据国外媒体报道称,雅虎英国分公司日前因2014年发生的一起涉及5亿用户的数据泄露事件,被“英国信息专员办公室”(UK Information Commissioner'sOffice)处以25万英镑(约合33万美元)的罚款。

该公司最早在这一数据泄露事件发生后的两年,也就是2016年时首次承认自己曾在2014年曾遭遇黑客入侵,导致超过5亿用户账户资料泄露。这些泄露的账户资料包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题及答案。

“英国信息专员办公室”认为,雅虎当时并没有合适措施来保护用户个人信息。

“我们调查中发现的问题不应该在一家处理如此之多用户数据的科技企业身上发生,雅虎英国分公司原本有许多机会采取适当措施阻止这一数据泄露。”英国信息专员办公室副专员詹姆斯-迪普-约翰斯通(James Dipple-Johnstone)指出。

“英国信息专员办公室”在调查中发现的问题还包括:

1. 雅虎英国分公司没有确保自己的数据处理系统符合对应的数据保护标准。

2. 雅虎英国分公司对可以接触到用户数据的员工凭证没有足够的监控、管理措施。

3. 这一数据漏洞从发现到最终泄露之间有很长一段时间,但雅虎英国分公司一直没有采取适当措施保护用户信息。

对此,Egress软件技术公司CEO托尼-佩普斯(Tony Pepper)表示:“这一数据泄露事件注定将成为历史上最臭名昭著的事件之一,这不仅仅是因为其牵涉的规模十分广泛,更是因为雅虎直到事件发生两年后才将此公诸于众。”

截止目前,雅虎没有解释迟到两年时间才对外披露2014年数据泄露事件的原因,也没有解释当时是谁做出不立即对外披露细节的决定。此外,去年12月中旬雅虎还曾表示,发现自己在2013年8月份时也遭遇了数据泄露事件,让10亿雅虎用户私人信息外泄。

幸运的是,此次数据泄露事件的幕后黑客已经找到,一名涉嫌为俄罗斯情报人员工作的黑客被控参与对雅虎进行网络攻击。这名名为巴拉托夫(Karim Baratov)的黑客因为网络入侵、商业间谍与相关罪行遭美国政府逮捕,并被判处以5年刑期以及没收所有资产。

去年6月,Verizon宣布完成44.8亿美元收购雅虎核心互联网资产交易。交易完成后,雅虎现已正式更名为“Altaba”。(综合/汤姆)

【来源:腾讯科技

THE END
广告、内容合作请点击这里 寻求合作
雅虎
免责声明:本文来自腾讯新闻客户端自媒体,不代表 的观点和立场。

相关热点

据《财富》北京时间4月25日报道,前身为雅虎的Altaba将向美国证券交易委员会(以下简称“SEC”)支付3500万美元,和解与处理发生在2014年的大规模数据泄露事件有关的诉讼。
业界
雅虎曾经是全球最大的互联网公司之一,曾是马云的偶像,辉煌时期比肩谷歌、微软等巨头,市值最高达到1300亿美元。2017新年伊始,却以48亿美元出售核心资产,走完了属于自己的互联网征程。
据当地媒体报道,互联网巨头雅虎(Yahoo!)的日本分部暂定于在2019年4月成立一个加密货币交易所。
区块链新闻
《Yahoo! MAP》上的《AR模式》可以在地图应用的街景图像上实时显示路线、路牌等指示信息,让使用者可以更加明了的正确到达目的地。那些号称看着地图也找不到路的路痴一族恐怕难以再迷路了。
VR
据外媒报道,伦敦对冲基金、激进投资者TCI在周四呼吁Altaba公司减持和抛售所持阿里巴巴集团股份。Altaba的前身为雅虎,其所持阿里巴巴集团股份目前价值达760亿美元。
证券

相关推荐

1
3
Baidu
map