四年前50万用户数据泄露 雅虎被罚25万英镑

据国外媒体报道称，雅虎英国分公司日前因2014年发生的一起涉及5亿用户的数据泄露事件，被“英国信息专员办公室”（UK Information CommissionersOffice）处以25万英镑（约合33万美元）的罚款。

该公司最早在这一数据泄露事件发生后的两年，也就是2016年时首次承认自己曾在2014年曾遭遇黑客入侵，导致超过5亿用户账户资料泄露。这些泄露的账户资料包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题及答案。

“英国信息专员办公室”认为，雅虎当时并没有合适措施来保护用户个人信息。

“我们调查中发现的问题不应该在一家处理如此之多用户数据的科技企业身上发生，雅虎英国分公司原本有许多机会采取适当措施阻止这一数据泄露。”英国信息专员办公室副专员詹姆斯-迪普-约翰斯通（James Dipple-Johnstone）指出。

“英国信息专员办公室”在调查中发现的问题还包括：

1. 雅虎英国分公司没有确保自己的数据处理系统符合对应的数据保护标准。

2. 雅虎英国分公司对可以接触到用户数据的员工凭证没有足够的监控、管理措施。

3. 这一数据漏洞从发现到最终泄露之间有很长一段时间，但雅虎英国分公司一直没有采取适当措施保护用户信息。

对此，Egress软件技术公司CEO托尼-佩普斯（Tony Pepper）表示：“这一数据泄露事件注定将成为历史上最臭名昭著的事件之一，这不仅仅是因为其牵涉的规模十分广泛，更是因为雅虎直到事件发生两年后才将此公诸于众。”

截止目前，雅虎没有解释迟到两年时间才对外披露2014年数据泄露事件的原因，也没有解释当时是谁做出不立即对外披露细节的决定。此外，去年12月中旬雅虎还曾表示，发现自己在2013年8月份时也遭遇了数据泄露事件，让10亿雅虎用户私人信息外泄。

幸运的是，此次数据泄露事件的幕后黑客已经找到，一名涉嫌为俄罗斯情报人员工作的黑客被控参与对雅虎进行网络攻击。这名名为巴拉托夫（Karim Baratov）的黑客因为网络入侵、商业间谍与相关罪行遭美国政府逮捕，并被判处以5年刑期以及没收所有资产。

去年6月，Verizon宣布完成44.8亿美元收购雅虎核心互联网资产交易。交易完成后，雅虎现已正式更名为“Altaba”。