Reino Unido multa a Yahoo con 250.000 libras por la brecha de datos de 2014

Reino Unido multa a Yahoo con 250.000 libras por la brecha de datos de 2014

La Oficina del Comisionado de Información de Reino Unido ha multado a Yahoo con 250.000 libras por el ataque hacker ocurrido en 2014, que derivó un brecha de datos que afectó a 500 millones de cuentas.

La compañía culpó del incidente a un ataque patrocinado por algún estado, aunque de momento no ha especificado cuál. A pesar de haber ocurrido en 2014, Yahoo no lo confirmó hasta septiembre de 2016. Ese lapso de tiempo le ha venido muy bien a los cibercriminales, que han podido utilizar impunemente los datos de los usuarios. Esto último es lo que menos ha gustado a los reguladores británicos, que decidieron poner en marcha una investigación que ha derivado en la presente multa por no asegurar correctamente los datos de los usuarios frente a los accesos no autorizados.

Las autoridades británicas han determinado que de las 500 millones de cuentas afectadas 515.121 pertenecían a personas residentes en el Reino Unido. Por otro lado, han hecho hincapié en que Yahoo ha tenido oportunidades de sobra para implementar mejores medidas de seguridad en fechas anteriores al ataque, y esto no solo abarca los ataques externos, sino también el impedir a los mismos empleados el acceso a los datos robados, dejando claro que las “insuficiencias” en la seguridad estuvieron sin ser atendidas durante mucho tiempo.

Yahoo ha tenido suerte de solo tener que responder ante la legislación de un país, ya que de producirse la brecha de datos en los tiempos actuales, tendría que responder ante el GDPR, que otorga bastante más poder a los usuarios y pone muchas exigencias a las empresas, aunque en el caso particular de Reino Unido, podrá cambiar esa legislación por la que crea conveniente una vez haya culminado su proceso de salida de la Unión Europea.

Fuente: ZDNet

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1907 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.