La Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés) ha anunciado que Altaba Inc., la empresa de los remanentes de Yahoo! adquiridos por Verizon en 2016, deberá pagar una multa de 35 millones de dólares por haber ocultado el hackeo de 500 millones de cuentas en 2014.
Altaba Inc. ha acordado con la SEC el pago de la multa para resolver los cargos por haber engañado a los inversores al no informarles sobre el hackeo hasta septiembre de 2016, a pesar de haber tenido conocimiento del mismo desde diciembre de 2014, informó a través de un comunicado este martes 24 de abril.
La multa no es por engañar a los usuarios afectados, sino por los dos años de informes trimestrales y anuales que presentó la compañía sin confesar la violación de datos o sus implicaciones comerciales y legales. Yahoo! incluso ocultó el incidente a auditores y asesores externos.
"Las empresas públicas deberían tener controles y procedimientos establecidos para evaluar adecuadamente los incidentes cibernéticos y divulgar información relevante a los inversionistas", señaló en el comunicado Jina Choi, directora de la Oficina Regional de la SEC en San Francisco.
Yahoo! sufrió tres hackeos entre 2013 y 2016. La primera violación de datos, notificada en septiembre de 2016, se produjo en algún momento a finales de 2014 y afectó a 500 millones de cuentas de usuarios, una de las mayores violaciones a los datos del consumidor en la historia.
Karim Baratov se declara culpable del hackeo masivo a Yahoo en 2014
En diciembre de 2016, la empresa reveló una segunda violación de datos que ocurrió por separado antes de agosto de 2013. En un principio reportó que más de 1.000 millones de cuentas de usuarios habían sido afectadas. Sin embargo, en octubre de 2017 afirmó que la cifra fue tres veces mayor, de 3.000 millones.
En marzo de 2017, Yahoo! confirmó un tercer hackeo de 32 millones de cuentas. Según la empresa, la vulnerabilidad de 2014 estaría relacionada a este otro ciberataque que se produjo en 2016.
El hackeo de la multa en cuestión habría sido perpetrado por agentes rusos y otros criminales perseguidos por la justicia estadounidense, señaló la SEC. Los datos obtenidos incluyeron nombres de usuario, direcciones de correo electrónico, contraseñas cifradas, fechas de nacimiento, número telefónico y preguntas de seguridad.
Yahoo! reveló la violación de datos poco después de llegar a un acuerdo para ser comprada por Verizon en julio de 2016 y, posteriormente, fue renombrada Altaba. Por ello, Verizon aún podría ser responsable por las violaciones de datos dado que, en septiembre pasado, un juez dio el visto bueno a las demandas judiciales que presentaron usuarios afectados por los hackeos a la compañía, según informó *Reuters*.