Piratage : Altaba (ex-Yahoo) aligne 35 millions de dollars

Le piratage de données personnelles massif et dissimulé jusqu’en 2016, est mal digéré. Aujourd’hui, tourner la page de ce dossier à fort impact médiatique est un défi pour Altaba (ex-Yahoo). Cette société d’investissement a été fondée à New York en juin 2017 après la reprise des activités opérationnelles de l’entreprise californienne par Verizon.

Altaba est désormais prête à payer. Le régulateur américain des marchés boursiers (SEC) l’a annoncé mardi 24 avril. « L’entité anciennement connue sous le nom de Yahoo! Inc. a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des piratages de données les plus étendus dans le monde », a indiqué la SEC (Securities and Exchange Commission) dans un communiqué.

« Joyaux de la couronne »

Selon la SEC, Yahoo et ses équipes de sécurité étaient au courant des violations d’identifiants, noms, coordonnées, dates de naissance et autres « de centaines de millions de comptes ». Qualifiés de « joyaux de la couronne » en interne, ils ont été piratés par des hackers russes. Yahoo savait et ce dès le début de l’intrusion en décembre 2014.

Malgré tout, l’entreprise américaine « n’a pas correctement enquêté sur les circonstances de la violation », rapporte la SEC. Pire encore, elle a attendu jusqu’en 2016 pour rendre public cette affaire. Yahoo négociait alors le rachat de son activité internet par l’opérateur Verizon Communications. Hésitant, celui-ci a obtenu début 2017 un rabais de 350 millions de dollars sur le prix initialement fixé, la note passant à 4,5 milliards de dollars.

Finalement, en octobre dernier, Yahoo a reconnu que le piratage de 2014 et une cyberattaque distincte de 2013 ont touché l’ensemble des 3 milliards de comptes de son service. Et non 1 milliard comme annoncé initialement.

(crédit photo © Neon Tommy via Visual Hunt / CC BY-SA)