Investigação Recente Revela que os Executivos do Yahoo Falharam ao Responder à Enorme Violação de Dados de 2014
Durante a infeliz e amplamente popularizada violação de dados que o Yahoo sofreu em 2014, o mundo ficou surpreso com a notícia de que 500 milhões de contas de usuário do Yahoo foram expostas em uma das maiores violações de dados da história. No momento da violação dos dados, o Yahoo não informou os usuários ou autoridades sobre o que exatamente aconteceu, suprimindo as notícias devastadoras até setembro de 2016.
Devido aos esforços fracassados do Yahoo para revelar detalhes e alertar as massas de uma grande violação de dados, uma investigação foi iniciada após a descoberta e chegou ao ponto em que os executivos seniores do Yahoo estavam escondendo informações. De fato, a recente investigação sobre a violação de dados no Yahoo, expondo meio bilhão de detalhes da conta de usuário, revela que os executivos do Yahoo criticaram sua resposta ao incidente e sabiam desde o final dos meses de 2014 que a violação ocorreu.
Incompetência pode existir em empresas gigantes de tecnologia
A pura incompetência dos executivos seniores do Yahoo em reter os detalhes da violação de dados e logo após ocorrerem em setembro de 2014 não só prejudicou a confiança do Yahoo, mas continua a ser uma grande decepção para os usuários afetados do Yahoo.
Um Comitê Independente concluiu que a equipe de segurança da informação do Yahoo tinha conhecimento da violação de dados e do comprometimento das contas de usuário quando ocorreu. Além disso, o Yahoo sabia de outro incidente que ocorreu em 2015 e 2016, composto por um enorme processo de falsificação de cookies do mesmo invasor que conduziu a primeira grande violação de dados em 2014. Em todos os casos, o Yahoo falhou em informar adequadamente os usuários ou autoridades, aumentando sua incompetência e falta de respeito por seus usuários.
Um documento oficial divulgado na investigação recente sobre as tentativas fracassadas do Yahoo de notificar os canais apropriados de violação de dados afirma o seguinte:
"No final de 2014, os executivos seniores e a equipe jurídica relevante estavam cientes de que um ator patrocinado pelo estado havia acessado determinadas contas de usuário, explorando a ferramenta de gerenciamento de contas da Companhia. A Companhia tomou determinadas ações corretivas, notificando 26 usuários especificamente direcionados e consultando a polícia. Embora medidas de segurança adicionais significativas tenham sido implementadas em resposta a esses incidentes, parece que alguns executivos seniores não compreenderam ou investigaram adequadamente e, portanto, falharam em agir o suficiente sobre toda a extensão do conhecimento conhecido internamente pela equipe de segurança da informação da Companhia ".
Yahoo falhou moralmente Seus usuários
Entrando na moral do assunto, uma coisa é permanecer calado sobre uma violação de dados até que os detalhes sejam revelados. No entanto, é absolutamente desrespeitoso e um esforço calculado erroneamente suprimir informações relacionadas a uma violação de dados quando existem centenas de milhões de detalhes de contas de usuários em risco de serem infiltrados e expostos. Fundamentalmente, o Yahoo sabia da violação de dados e não disse absolutamente nada, pelo menos nada notável para alertar adequadamente os usuários afetados e as autoridades que poderiam tomar medidas na hora de caçar os autores.
Para piorar a situação, permanece o fato de que os dados de meio bilhão de contas de usuário do Yahoo foram violados, o que descobriu nomes de usuários, endereços, números de telefone, endereços de email, senhas criptografadas e com hash e perguntas de segurança. Os afetados pela brecha foram deixados no escuro até quase dois anos depois.
Pelo que sabemos agora sobre as decepcionantes ações do Yahoo para relatar uma violação de dados, você acha que deveria haver uma lei ou um requisito para as grandes empresas de tecnologia denunciarem uma violação de dados no instante em que ocorre?