Руководство Yahoo слишком поздно отреагировало на сообщения о взломе




14:24 02.03.2017 |   3451



В Yahoo не смогли вовремя осознать масштабы инцидента. Компания направила ограниченному числу пользователей уведомление о взломе и ввела новые меры безопасности, но руководство не стало проводить более глубокого анализа.

Внутреннее расследование произошедшего в 2014 году взлома с кражей данных 500 млн пользователей показало, что руководство компании Yahoo не смогло вовремя осознать масштабы инцидента и должным образом отреагировать на него, несмотря на имевшиеся уже в то время сообщения о взломах.

В службе безопасности и руководстве компании знали о том, что какая-то группа, пользующаяся поддержкой государственной организации, взламывает учетные записи пользователей Yahoo, говорится в документе, поданном компанией в Комиссию по ценным бумагам и биржам США. Компания направила 26 пользователям уведомление о взломе и ввела новые меры безопасности, но руководство не стало проводить более глубокого анализа. Внутреннее расследование не выявило случаев намеренного сокрытия информации, хотя и установило, что оснований для анализа было достаточно.

Другой случай взлома и кражи данных уже миллиарда пользователей Yahoo произошел в 2013 году, но в компании до сих пор не смогли выяснить, как именно данные были похищены. Кроме того, ведется расследование третьего инцидента, связанного со взломом учетных записей с помощью поддельных файлов cookie. От него пострадало около 32 млн пользователей.


Теги: Информационная безопасность Хакеры Yahoo
На ту же тему: