Yahoo, multada con 28,6 millones de euros por la SEC por el escándalo del robo de datos de 1.500 millones de usuarios

La Comisión de Bolsa y Valores de Estados Unidos ha anunciado que Altaba, nombre que adquirió tras ser absorbida por Verizon en 2017, tendrá que abonar esta sanción por haber ocultado el hackeo masivo de 2014.

Yahoo, multada con 28,6 millones de euros por la SEC por el escándalo del robo de datos de 1.500 millones de usuarios
La SEC anuncia que Altaba, nombre que adquirió Yahoo en 2017, tendrá que abonar una multa de 28,6 millones por haber ocultado el hackeo masivo de 2014. | Imagen: flickr.com/goosmurf (CC BY 2.0).

Altaba, nombre que adquirió la anteriormente conocida como Yahoo! tras ser absorbida por el gigante de comunicaciones Verizon en junio de 2017, ha acordado pagar una multa de 35 millones de dólares (28,6 millones de euros) para zanjar uno de los mayores casos de robos de datos personales del mundo, que afectó a cientos de millones de usuarios y que fue ocultado durante dos años.

Así lo señala una disposición de la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés) consultada por Europa Press, donde determina que la compañía no investigó adecuadamente el incidente que tuvo lugar en 2014, a pesar de que este hecho fue conocido por la alta dirección, que en aquel momento presidía Marissa Mayer. Además, los inversores y el público en general no fueron informados hasta dos años más tarde.

El departamento de seguridad de la información de Yahoo! descubrió en diciembre de 2014 que unos hackers rusos habían robado lo que denominaban como "la joya de la corona" de Yahoo!, que incluía nombres de usuarios, direcciones de correos electrónicos, números de teléfonos, cifrado de contraseñas o fechas de nacimiento.

"El hecho de que Yahoo! no haya establecido controles y procedimientos para evaluar sus obligaciones de divulgación cibernética terminó dejando a los inversores totalmente a oscuras sobre una violación masiva de datos. Las empresas públicas deberían tener controles y procedimientos establecidos para evaluar adecuadamente los incidentes cibernéticos y divulgar información importante a los inversores", asevera la directora de la oficina regional del regulador estadounidense de San Francisco, Jina Choi.

Tras conocerse en septiembre de 2016 el robo de datos que comprometió la seguridad de las cuentas de más de 1.500 millones de usuarios en 2014 y 2015, Verizon, que había alcanzado un acuerdo para adquirir el negocio operativo de Yahoo! por 4.830 millones de dólares (4.595 millones de euros), rebajó el acuerdo en 350 millones de dólares (333 millones de euros).

Bajo los términos del acuerdo revisado, Yahoo! asumiría los posibles costes derivados de batallas legales con accionistas e investigaciones de la SEC en relación con los hackeos que sufrió la compañía. Finalmente, Verizon completó la adquisición del negocio operativo de Yahoo! en junio de 2017 por 4.480 millones de dólares (3.997 millones de euros).

Más tarde, en un documento remitido al regulador en abril de 2017, Yahoo! admitió que "contemporáneamente" a los ataques cibernéticos, el equipo de seguridad supo de su existencia, por lo que se informó al servicio jurídico y a los altos cargos de que un "actor patrocinado por un Estado" había accedido a datos de ciertas cuentas.

En este documento, el comité de investigación indicaba que el equipo jurídico de la compañía disponía de información suficiente para "justificar una investigación sustancial" en 2014 y que no examinó suficientemente el hackeo. No obstante, estimaron que "no hubo una supresión intencional de la información pertinente" y que Yahoo! no fue aconsejada "adecuadamente" sobre los riesgos comerciales y legales que podía provocar el incidente.

Ya somos 224.860