В сентябре Yahoo подтвердила, что по меньшей мере 500 миллионов учетных записей пользователей были скомпрометированы в результате атаки в конце 2014 года. Теперь, согласно недавней отчетности, поданной в Комиссию по ценным бумагам и биржам США, стало известно, что компания знала о взломе, когда он произошел в 2014 году, но ждала два года, прежде чем раскрыть эту информацию общественности (через TechCrunch).
В новой отчетности SEC описывается расследование, в котором упоминается «спонсируемый государством актер», получивший доступ к сети компании в конце 2014 года, а также осведомленность Yahoo и идентификация данного лица в тот же период. Украденная информация включала имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли и зашифрованные или незашифрованные контрольные вопросы и ответы.
В конце июля 2016 года хакер заявил, что получил доступ к определенным пользовательским данным Yahoo. После расследования этого заявления с помощью внешнего эксперта по криминалистике, компания не смогла подтвердить заявление хакера. По итогам этого расследования компания активизировала текущую более широкую проверку сети и безопасности данных компании, включая проверку предыдущего доступа к сети компании со стороны спонсируемого государством актера, который был идентифицирован компанией в конце 2014 года. По результатам дальнейшего расследования с привлечением внешнего эксперта по криминалистике, компания раскрыла инцидент безопасности 22 сентября 2016 года и начала уведомлять потенциально затронутых пользователей, регуляторов и других заинтересованных сторон.
Теперь, как сообщается, совет, состоящий из независимых юрисконсультов и эксперта по криминалистике, расследует «объем знаний внутри компании в 2014 году», а также основные меры безопасности Yahoo и связанные с ними инциденты. В отчетности указаны убытки Yahoo в размере 1 миллиона долларов, связанные с нарушением безопасности на данный момент.
Кроме того, Yahoo сообщила, что против компании было подано 23 коллективных иска от потребителей, пострадавших от нарушения безопасности в 2014 году, как в федеральных, так и в штатных судах, а также в зарубежных судах. Истцы в делах утверждают, что они были «пострадали от предполагаемых действий и/или бездействия компании» в связи со взломом. Объем и размер компенсации, запрашиваемой каждым потребителем, не разглашался.
В попытке преодолеть последствия инцидента Yahoo сотрудничает с федеральными, государственными и зарубежными правительствами и агентствами, которые расследуют взлом. Самый большой удар для Yahoo может быть еще впереди — в связи с запланированной продажей Verizon, последняя компания теперь запрашивает скидку в 1 миллиард долларов из-за текущей турбулентности Yahoo, связанной с новостями о взломе 2014 года.
