Innovatie & Strategie

Security
Yahoo-hack

Halve pond boete per Brits slachtoffer Yahoo-hack 2014

Yahoo krijgt 250.000 pond boete voor de privacyschending van zo'n half miljoen Britten door de grote hack uit 2014.

13 juni 2018

Yahoo krijgt 250.000 pond boete voor de privacyschending van zo'n half miljoen Britten door de grote hack uit 2014.

De Britse tak van het Amerikaanse internetbedrijf krijgt deze boete opgelegd door privacytoezichthouder ICO (het Information Commissioner's Office). Dit volgt op uitgebreid onderzoek naar de cyberinbraak waarbij een omvangrijke datadiefstal is gepleegd. Naast miljoenen Amerikanen zijn daarbij ook 515.121 Britse burgers getroffen. Yahoo heeft deze hack jarenlang stilgehouden.

De digitale inbraak is in november 2014 gepleegd en pas in september 2016 door Yahoo naar buiten gebracht. Het Amerikaanse bedrijf is toen gedwongen tot openheid doordat externe security-onderzoekers de gestolen data online hadden aangetroffen en wisten te herleiden naar Yahoo. In december 2016 heeft het bedrijf bekend gemaakt dat er in 2013 nog een enorme digitale inbraak is gepleegd, die vervolgens nog veel omvangrijker bleek te zijn. De Britse privacywaakhond komt nu met een boete na onderzoek verricht naar het eerst bekend geworden enorme datalek, wat zeker 500 miljoen internationale gebruikers van Yahoo heeft geraakt. ICO spreekt nu van 'systematisch falen'.

Meervoudig falen

De gecompromitteerde persoonlijke informatie omvat namen, mailadressen, telefoonnummers, geboortedatums, gehashte wachtwoorden, en versleutelde of onversleutelde securityvragen plus de antwoorden daarop. Deze gegevens zijn door georganiseerde hackers te benutten om accounts over te nemen, niet alleen bij doelwit Yahoo maar mogelijk ook bij andere online-diensten, bedrijven en instanties. "Mensen verwachten dat organisaties hun persoonlijke data beschermen tegen kwaadwillende indringers die erop uit zijn om het te misbruiken", schrijft ICO-topman James Dipple-Johnstone over het nu gevelde 'vonnis' plus boete.

ICO oordeelt dat Yahoo heeft gefaald in het nemen van gepaste maatregelen, zowel technische als organisatorische, om de persoonlijke data van 515.121 Britse klanten te beschermen. Hierbij maakt de toezichthouder ook onderscheid tussen de Britse tak en de Amerikaanse moedermaatschappij. Laatstgenoemde is formeel een dataverwerker voor de Britse entiteit die dus niet goed heeft gewaakt voor gepaste databeschermingsstandaarden.

'Al lange tijd aanwezig'

Naast falen in databescherming en keuring van de Amerikaanse dataverwerker is Yahoo ook tekort geschoten in het zorgen voor gepaste monitoring. Dit heeft betrekking op het in de gaten houden van inloggegevens van Yahoo-medewerkers die toegang hebben tot de klantendata. "De tekortkomingen die we hebben geconstateerd waren al lange tijd aanwezig zonder dat ze ontdekt of geadresseerd waren", oordeelt de ICO. De maximale boete die de privacytoezichthouder kan opleggen, is 500.000 pond.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.