雅虎因4年前数据泄露被罚25万英镑:门锁了钥匙却在门垫下

  因2014年黑客攻击造成的51.5万英国账户数据泄露,英国监管部门向雅虎英国公司(Yahoo UK Services)判罚25万英镑。

  2014年,雅虎公司全球超过5亿用户的个人数据因黑客攻击泄露,而公司在2016年才公开披露了这一消息。被黑客窃取的个人数据包括名字、邮箱地址、电话号码、出生日期、密码、加密或未加密的安全认证问题和答案。

  据路透社6月12日报道,英国隐私监管机构英国信息委员会(The Information Commissioner’s Office ,ICO)的调查认为,雅虎英国没能保护其监管的51.5万英国账户的数据,也没能采取行动保证其母公司雅虎遵守合适的数据保护标准。

  “我们的调查认为,这家公司原本有足够机会采取适当措施,但它没有这么去做。”英国信息委员会的执行行动专员James Dipple-Johnstone称,“把门锁上,却把钥匙放在门垫下,这样是不好的。”

  英国信息委员会还补充,这些不当之处已经存在了很长时间,但一直没有被指出和解决。

  不久前,美国监管机构也因此事向雅虎处以了类似罚款,但罚款金额比英国巨大的多。

  据美国新闻网站The Hill 6月12日报道,2018年4月,美国证券交易委员会(SEC)向雅虎罚款了3500万美元,原因是雅虎没能及时提醒客户和投资者上亿用户的账户信息被黑客窃取。雅虎在没有承认自己做错了的情况下,同意支付罚款。这也是美国证券交易委员会第一次因一家公司没有恰当公开数据泄漏情况而进行判罚。