Yahoo заплатит $35 млн за сокрытие факта утечки

Американская Комиссия по ценным бумагам и биржам (SEC) наложила штраф в размере $35 млн на компанию Altaba (бывшая Yahoo). Регулятор посчитал, что компания вводила инвесторов в заблуждение, скрывая информацию о крупной хакерской атаке, случившейся в конце 2014 г., передает The Verge.

SEC мотивировала свое решение тем, что публичные компании должны обеспечивать необходимый контроль и оценку киберинцидентов, сообщая инвесторам существенную информацию о нарушениях безопасности.

Напомним, что в результате атаки 2014 г. хакеры похитили личную информацию более 500 млн пользователей интернет-компании: имена, адреса электронной почты, зашифрованные пароли, номера телефонов, а также секретные вопросы и ответы на них. Несмотря на то, что служба информационной безопасности Yahoo оперативно доложила руководству и юридическому отделу об инциденте, компания в течение двух лет не смогла надлежащим образом расследовать хакерскую атаку и принять решение об информировании акционеров, отмечает SEC.

Руководство Yahoo раскрыло нарушение только в июле 2016 г., вскоре после того, как была достигнута принципиальная договоренность о продаже компании оператору Verizon. Кстати, в ходе переговоров покупателю удалось с выгодой для себя использовать информацию об утечке — итоговая сумма сделки составила $4,48 млрд вместо первоначальных $4,83 млрд. После завершения сделки в 2017 г. Verizon изменил название Yahoo на Altaba.