Yahoo pagará una indemnización de $50 millones por la violación de datos? | 3.500 millones de cuentas de usuario vulneradas en dos ciberataques. Actualización de historia original publicado el 12 de junio. Yahoo deberá pagar $50 millones en concepto de daños y perjuicios a las víctimas de la violación de datos, como parte de un acuerdo de compensación por violación de datos. El gigante tecnológico no reveló las dos violaciones, ocurridas en 2013 y 2014, hasta 2016. La primera brecha afectó a los 3.000 millones de usuarios de Yahoo, mientras que la segunda afectó a 500.000 cuentas. La empresa dijo entonces que el código fuente robado permitía a los atacantes acceder a una cuenta a voluntad, aunque las contraseñas estaban cifradas. ZDNet informó que el segundo ataque fue instigado por un "actor estatal" que robó las credenciales de los usuarios. Se expusieron nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, preguntas y respuestas de seguridad.

Daños económicos por violación de datos

Yahoo pagaría $25/hora a las víctimas de la violación de datos según el acuerdo propuesto. Los daños personales podrían incluir el robo de identidad o el retraso en la declaración de la renta. Las víctimas elegibles pueden esperar pagos de hasta $125 o $375 cada una, dependiendo de si pueden aportar documentación que demuestre sus pérdidas. Los usuarios que pagan una suscripción por cuentas premium pueden solicitar un reembolso del 25% por el servicio.

Yahoo fue adquirida por Verizon en 2016. El precio original era de aproximadamente $4,8 mil millones. Sin embargo, cuando se conoció la noticia del fallo de seguridad, Yahoo rebajó el acuerdo en $350 millones La venta se cerró en 2017, lo que provocó la dimisión de la anterior consejera delegada de Yahoo, Marissa Mayer. Los principales activos de Internet de Yahoo se fusionaron entonces con AOL, ahora una empresa propiedad de Verizon, y se renombraron como Oath.

Según ZDNet, Yahoo pagará la mitad del coste del acuerdo, mientras que Altaba correrá con el resto de la factura. Altaba ya ha pagado una multa de $35 millones emitida por la Comisión del Mercado de Valores de EE.UU. (SEC) en penitencia por el hecho de que Yahoo no revelara la infracción a los inversores en el momento oportuno.

Las víctimas de la filtración de datos demandaron a Yahoo ante un tribunal federal. Afirmaron que la empresa no reveló las debilidades de su sistema de correo electrónico que luego fueron explotadas durante la violación de datos. Las filtraciones se produjeron en 2013 y 2014, pero no se hicieron públicas hasta 2016.

La audiencia judicial, en la que un tribunal federal de California examinará la propuesta, está prevista para el 29 de noviembre. El acuerdo, si se aprueba, podría aplicarse a unos mil millones de usuarios afectados por la filtración, lo que la convertiría en una de las mayores y más costosas filtraciones de datos de consumidores de la historia.

Comentario del editor: Las multas punitivas y las indemnizaciones por violación de datos se han convertido en algo habitual. Mientras muchas empresas luchan por cumplir con la estricta legislación, algunas organizaciones contemplan el fracaso del GDPR y otras iniciativas de privacidad. El mes que viene examinaremos las posibles pruebas de este enigma legal. Esté atento a este espacio.

¿Qué te parece? Envíanos tus comentarios en el cuadro de abajo.

Fuentes y créditos: Fox Business, ZDNet, Engadget