חברת Altaba (יאהו לשעבר) תשלם קנס של 35 מיליון דולר לוועדה לניירות ערך ובורסות של ארה"ב (SEC), לאחר שלא הסגירה בפני משקיעים פריצת ענק. מדובר בפריצת סייבר שאפשרה להאקרים רוסים לגנוב נתונים אישיים ממאות מיליוני חשבונות של משתמשים.
הפריצה התרחשה ב-2014, ולטענת ה-SEC צוות החברה למד עליה ימים בודדים לאחר שהתרחשה. בין הפרטים שנגנבו היו שמות משתמשים, כתובות אימייל, מספרי טלפון, תאריכי לידה, ססמאות מוצפנות ושאלות אבטחה. צוות האבטחה של החברה כינה את הפרטים שנגנבו "היהלומים שבכתר" בשל חשיבותו הקריטית של המידע.
בעוד שהפריצה דווחה להנהלה הבכירה של החברה ולמחלקה המשפטית, לפי ה-SEC יאהו לא חקרה כראוי את הנסיבות שהובילו אליה ולא בחנה בכובד-ראש אם יש לדווח עליה למשקיעים. לבסוף הפריצה דווחה למשקיעים רק שנתיים אחרי שהתרחשה, ב-2016, בזמן שיאהו הייתה בתהליך סגירת עסקת הרכישה של חטיבת האופרציה שלה על-ידי חברת ורייזון.
לפי "וול סטריט ג'ורנל", זוהי הפעם הראשונה בה חברה ציבורית נענשת בעקבות טיפולה בפריצת אבטחה. יאהו מכרה את חטיבת האינטרנט שלה לורייזון ב-2017 תמורת 4.5 מיליארד דולר ושינתה את שמה לאחר הרכישה לאלטבה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
