Pour gérer vos consentements :

Piratage : Altaba (ex-Yahoo) aligne 35 millions de dollars

Le piratage de données personnelles massif et dissimulé jusqu’en 2016, est mal digéré. Aujourd’hui, tourner la page de ce dossier à fort impact médiatique est un défi pour Altaba (ex-Yahoo). Cette société d’investissement a été fondée à New York en juin 2017 après la reprise des activités opérationnelles de l’entreprise californienne par Verizon.

Altaba est désormais prête à payer. Le régulateur américain des marchés boursiers (SEC) l’a annoncé mardi 24 avril. « L’entité anciennement connue sous le nom de Yahoo! Inc. a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des piratages de données les plus étendus dans le monde », a indiqué la SEC (Securities and Exchange Commission) dans un communiqué.

« Joyaux de la couronne »

Selon la SEC, Yahoo et ses équipes de sécurité étaient au courant des violations d’identifiants, noms, coordonnées, dates de naissance et autres « de centaines de millions de comptes ». Qualifiés de « joyaux de la couronne » en interne, ils ont été piratés par des hackers russes. Yahoo savait et ce dès le début de l’intrusion en décembre 2014.

Malgré tout, l’entreprise américaine « n’a pas correctement enquêté sur les circonstances de la violation », rapporte la SEC. Pire encore, elle a attendu jusqu’en 2016 pour rendre public cette affaire. Yahoo négociait alors le rachat de son activité internet par l’opérateur Verizon Communications. Hésitant, celui-ci a obtenu début 2017 un rabais de 350 millions de dollars sur le prix initialement fixé, la note passant à 4,5 milliards de dollars.

Finalement, en octobre dernier, Yahoo a reconnu que le piratage de 2014 et une cyberattaque distincte de 2013 ont touché l’ensemble des 3 milliards de comptes de son service. Et non 1 milliard comme annoncé initialement.

(crédit photo © Neon Tommy via Visual Hunt / CC BY-SA)

Recent Posts

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

2 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

7 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

23 heures ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

23 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

1 jour ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

1 jour ago