Руководство Yahoo слишком поздно отреагировало на сообщения о взломе
02.03.2017
В Yahoo не смогли вовремя осознать масштабы инцидента. Компания направила ограниченному числу пользователей уведомление о взломе и ввела новые меры безопасности, но руководство не стало проводить более глубокого анализа.
Внутреннее расследование произошедшего в 2014 году взлома с кражей данных 500 млн пользователей показало, что руководство компании Yahoo не смогло вовремя осознать масштабы инцидента и должным образом отреагировать на него, несмотря на имевшиеся уже в то время сообщения о взломах.
В службе безопасности и руководстве компании знали о том, что какая-то группа, пользующаяся поддержкой государственной организации, взламывает учетные записи пользователей Yahoo, говорится в документе, поданном компанией в Комиссию по ценным бумагам и биржам США. Компания направила 26 пользователям уведомление о взломе и ввела новые меры безопасности, но руководство не стало проводить более глубокого анализа. Внутреннее расследование не выявило случаев намеренного сокрытия информации, хотя и установило, что оснований для анализа было достаточно.
Другой случай взлома и кражи данных уже миллиарда пользователей Yahoo произошел в 2013 году, но в компании до сих пор не смогли выяснить, как именно данные были похищены. Кроме того, ведется расследование третьего инцидента, связанного со взломом учетных записей с помощью поддельных файлов cookie. От него пострадало около 32 млн пользователей.
