Pokud vaše společnost zaznamenala narušení dat, je asi dobrý nápad jej okamžitě důkladně prošetřit.
Podle nového interního vyšetřování bohužel Yahoo ne. Průkopník internetu, který v září oznámil masivní narušení dat zahrnující 500 milionů uživatelských účtů, ve skutečnosti věděl, že k vniknutí došlo již v roce 2014, ale údajně narušil svou odpověď.
Zjištění byla učiněna na burze cenných papírů Yahoo ve středu, která nabídla více podrobností o porušení roku 2014, které společnost obviňovala ze státem sponzorovaného hackera.
Toto porušení, které se stalo veřejným teprve v loňském roce, zahrnovalo krádež údajů o uživatelském účtu, jako jsou e-mailové adresy, telefonní čísla a hashovaná hesla. Poté, co společnost Yahoo s ní zveřejnila, společnost zřídila nezávislý výbor, který záležitost prošetřil.
Výbor zjistil, že bezpečnostní tým Yahoo a vedoucí pracovníci ve skutečnosti věděli, že herec sponzorovaný státem hackl některé uživatelské účty v roce 2014 podle údajů. Ale i když společnost podnikla některá nápravná opatření, například informovala 26 uživatelů cílených v hacku a přidala nové bezpečnostní funkce, někteří vedoucí pracovníci údajně nepodařili incident dále pochopit nebo vyšetřit..
Například v prosinci 2014 bezpečnostní tým Yahoo věděl, že herec sponzorovaný státem ukradl kopie záložních souborů, které obsahovaly osobní údaje uživatelů. Není však jasné, zda byly tyto informace „bezpečně sděleny a pochopeny“ mimo bezpečnostní tým, uvedla středeční zpráva.
Nebylo zjištěno žádné úmyslné potlačení informací, ačkoli právní tým Yahoo měl dostatek důvodů pro další vyšetřování porušení, výbor dospěl k závěru. Ale přesto ne.
"Výsledkem bylo, že bezpečnostní incident v roce 2014 nebyl v té době řádně vyšetřen a analyzován," uvedl spis.
Až o dva roky později Yahoo veřejně odhalil porušení. To přišlo poté, co odcizená databáze od společnosti údajně šla na prodej na černém trhu.
Poté, co Yahoo odhalil porušení, o několik měsíců později se společnost dozvěděla o ještě větším hacku, který zahrnoval 1 miliardu uživatelských účtů Yahoo a dále otřásl reputací společnosti.
K tomuto porušení původně došlo v srpnu 2013, ale nebylo zaznamenáno, dokud orgány činné v trestním řízení neposkytly Yahoo kopii odcizených údajů loni v listopadu.
Podle středního podání se Yahoo stále nedozvěděl, jak byla tato data odcizena, i když se zdá, že je oddělená od porušení v roce 2014.
Kromě toho společnost vyšetřuje další incident zahrnující hacker, který kuje soubory cookie, jako způsob, jak proniknout do uživatelských účtů. Ve středním podání bylo uvedeno, že bylo ovlivněno asi 32 milionů uživatelských účtů.
"Věříme, že část této aktivity je spojena se stejným státem sponzorovaným hercem, o kterém se předpokládá, že je odpovědný za bezpečnostní incident v roce 2014," řekl Yahoo.
V zájmu ochrany uživatelů společnost nuceně obnovila heslo a zneplatnila kované cookies.
Po hackerských incidentech se však Yahoo dohodla, že z původní nabídky společnosti Verizon Communications koupí internetovou společnost 350 milionů USD. Očekává se, že dohoda bude uzavřena v tomto druhém čtvrtletí.
Kvůli porušení, Yahoo řekl, že společnost čelí asi 43 soudních sporů.
Na samostatném příspěvku uvedla generální ředitelka Yahoo Marissa Mayer, že se vzdá svého ročního bonusu, protože k jejímu sledování došlo v roce 2014.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
