El Gobierno británico multó a Yahoo con 250.000 libras (4,78 millones de pesos) por un ciberataque ocurrido en 2014 que afectó a más de medio millón de cuentas de mail en ese país (entre otras 500 millones en todo el mundo).
La multa fue impuesta por la Oficina del Comisionado de Información por la responsabilidad de Yahoo en el incidente que implicó el robo de «nombres, direcciones de correo electrónico, números de teléfono, contraseñas y preguntas y respuestas de seguridad encriptadas».
El ataque fue dado a conocer por la propia empresa en 2016, en pleno proceso de venta a la gigante de las telecomnicaciones Verizon, que la adquirió por más de 4.400 millones de dólares.
La investigación de la ICO encontró que Yahoo «no tomó las medidas técnicas y organizativas adecuadas para proteger los datos de 515.121 clientes contra la exfiltración por personas no autorizadas».
Tampoco cumplió con los estándares de protección de datos apropiados, y en general mantuvo «insuficiencias» durante un largo período de tiempo sin ser descubiertas ni atendidas. «La gente espera que las organizaciones mantengan sus datos personales a salvo de intrusos malintencionados que intentan explotarlos», señaló el titular de la ICO, James Dipple-Johnstone.
«Las fallas que nuestra investigación identificó no son lo que esperamos de una compañía que tuvo amplias oportunidades para implementar medidas apropiadas y potencialmente evitar que los datos de los ciudadanos del Reino Unido se vean comprometidos», agregó en un comunicado.
