Χρειάστηκε μόνο μία ημέρα για να κατατεθούν μηνύσεις εναντίον της Yahoo σχετικά με την πρόσφατη ανακοίνωσή της για την παραβίαση δεδομένων που εξέθεσε τα προσωπικά στοιχεία για πάνω από 500 εκατομμύρια χρήστες.
Η μήνυση, που αναφέρθηκε αρχικά από το Fortune, προέρχεται από μια δημόσια δήλωση της Yahοo στην οποία η εταιρεία αναγνώρισε ότι “κάποιος” παραβίασε τους servers της το 2014 και έκλεψε πληροφορίες χρηστών.
Η Yahoο έριξε το φταίξιμο σε “state-sponsored” παράγοντες και δήλωσε ότι εξακολουθεί να ερευνά το περιστατικό.
Ένας Νεοϋορκέζος, που ονομάζεται Ronald Schwartz, κατέθεσε την αγωγή για λογαριασμό όλων των Yahoo χρηστών και ζητά ενέργειες ταξικής δράσης. Ο Schwartz κατηγορεί την εταιρεία για βαριά αμέλεια.
Οι δικηγόροι του Schwartz κατέθεσαν την αγωγή στο Σαν Χοσέ, Καλιφόρνια, σε μια από τις πολιτείες των ΗΠΑ με τους πιο αυστηρούς κανόνες παραβίαση δεδομένων και αρχική έδρα της Yahοo.
Η Verizon ανακοίνωσε τον Ιούλιο ότι θα αγόραζε μερικά από τα κύρια στοιχεία του ενεργητικού της Yahoo για $4,8 δις. Η συναλλαγή θα πάρει κάποιο χρόνο για να οριστικοποιηθεί και η Verizon μπορεί να βρει νομικά κενά για να ξεφύγει από την απόκτηση, εάν η αγωγή γίνει πολύ δαπανηρή.
Η εξαγορά πραγματοποιήθηκε πριν η Yahoo λάβει μια άτυπη πληροφόρηση (tip) για παραβίαση δεδομένων, τον Αύγουστο, όταν ένας χάκερ που ονομάζεται peace_of_mind είχε θέσει μέχρι 200 εκατομμύρια εγγραφές χρηστών προς πώληση σε μια Dark Web αγορά.
Σύμφωνα με τη Yahoo, αυτό το tip έκανε την εταιρεία να διερευνήσει την παραβίαση, η οποία αποδείχθηκε ότι ήταν ψευδής, αλλά αποκάλυψε τη μεγαλύτερη παραβίαση αργότερα.
Ο Schwartz ισχυρίζεται ότι η Yahοo δεν θα έπρεπε να περιμένει σχεδόν δύο μήνες για να πει τους χρήστες της σχετικά με την παραβίαση. Ωστόσο, η Yahοo μπορεί να αθωωθεί, αν το FBI που είχε, επίσης, κληθεί για να διερευνήσει, παραδεχτεί ότι οι υπάλληλοι του Οργανισμού ανέθεσαν στην εταιρεία να μην κοινοποιήσει την κατάσταση άμεσα στους πελάτες της, όπως συνηθίζεται κατά τη διερεύνηση ευαίσθητων παραβιάσεων. Εάν όχι, τα πράγματα δεν είναι καλά για την εταιρεία.
Κατά ειρωνικό τρόπο, την ίδια ημέρα που η Yahoo ανακοίνωσε την 500 εκατομμυρίων παραβίασή της, ένας δικαστής του Ηνωμένου Βασιλείου καταδίκασε έναν χάκερ σε δύο χρόνια φυλάκιση λόγω χακαρίσματος του Yahoo! Voice το 2012, από όπου έκλεψε και έκανε dumping προσωπικά στοιχεία πάνω από 450.000 χρηστών, η μεγαλύτερη παραβίαση δεδομένων μέχρι τότε στην ιστορία της Yahoo.
