IL CASO

Cyber-attacco a Yahoo, violati tutti i 3 miliardi di account

Nuove rivelazioni sul furto di dati del 2013: Yahoo, da giugno acquisita dalla telco Verizon, ha raccolto nuove informazioni da esperti esterni. E ora il rischio è la class action

Pubblicato il 04 Ott 2017

Patrizia Licata

yahoo-170613172503

Yahoo è di nuovo nella bufera per le violazioni dei suoi account e a subirne le conseguenze potrebbe essere ora Verizon, che nel giugno ne ha completato l’acquisizione. Il furto di dati subito nel 2013 dal motore di ricerca di Sunnyvale è stato infatti molto più grave di quanto comunicato a fine anno scorso: l’azienda ha rivelato che gli hacker sono riusciti a sottrarre informazioni da tutti i suoi 3 miliardi di account utente e non solo da un miliardo come indicato finora. E’ stata la stessa Yahoo a condurre la nuova valutazione in base a ulteriori elementi raccolti da esperti esterni.

L’anno scorso Yahoo ha comunicato di aver subito due maxi-cyberattacchi: il primo, risalente al 2014, è stato annunciato a settembre 2016, l’altro, che fa riferimento a un’intrusione avvenuta ad agosto 2013, è stato reso noto a dicembre. Nel primo caso, gli utenti colpiti sono stati oltre 500 milioni; nel secondo, oltre un miliardo: due clamorosi record, visto che entrambi gli attacchi hacker sono stati i più grandi di sempre.

I dati sottratti dagli account utenti di Yahoo sono nomi, indirizzi di posta elettronica, numeri telefonici, date di nascita e password crittate, ma non i dati della carta di credito o dei conti bancari, ha ribadito Verizon facendo eco a quanto già indicato da Yahoo l’anno scorso.

Verizon ha fuso la sua divisione Aol con le attività Internet di Yahoo: le due entità si chiamano ora Oath e includono una cinquantina di brand della tecnologia e dei media, tra cui Yahoo Sport, Yahoo Notizie, Yahoo Finanza, la piattaforma per immagini Flickr, il blog Tumblr e naturalmente il motore di ricerca e il servizio di email Yahoo.

A fine 2016, dopo la notizia dei cyberattacchi, Verizon ha rinegoziato l’accordo con Yahoo, gravemente colpita anche nella reputazione, e la transazione si è chiusa a 4,48 miliardi di dollari anziché i 4,8 miliardi inizialmente proposti. I guai non sono finiti: un giudice distrettuale americano ha stabilito con una sentenza dello scorso agosto che le vittime degli attacchi hacker a Yahoo hanno le basi legali per procedere con una class action, se lo vogliono, perché esistono sia un possibile rischio futuro di furto di identità sia una perdita di valore delle credenziali per l’identificazione personale. La richiesta di risarcimento potrebbe stabilire un nuovo record.

“Siamo impegnati al massimo a garantire affidabilità e trasparenza”, ha assicurato Verizon. Un impegno che la telco americana dovrà mantenere molto meglio di Yahoo: curiosamente è proprio “promessa solenne” il significato della parola “oath”, un brand che i media americani hanno già criticato come una scelta poco felice.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 3