Pretul unei brese de securitate

Stire

Pe 24 octombrie Associated Press a relatat informatia potrivit careia Yahoo a fost de acord să plătească 50 de milioane dolari drept daune pentru 200 de milioane de persoane din SUA și Israel afectate de bresele de securitate survenite in 2013 si 2014.  De asemenea, compania trebuie să ofere utilizatorilor servicii de monitorizare a creditelor timp de doi ani. Tribunalul federal din California trebuie acum să aprobe aceasta intelegere intre Yahoo si utilizatorii care au inaintat actiunea in justitie înainte ca plățile să poată fi efectuate.

Istoric

În 2013, Yahoo a suferit o bresa de securitate a datelor care a afectat toate cele 3 miliarde de conturi de utilizatori. În anul următor, a suferit o bresa mai mică (!) care a afectat 50 de milioane de utilizatori. Informațiile personale, inclusiv numele, zilele de naștere, adresele de e-mail, parolele criptate și, chiar și în unele cazuri, întrebările și răspunsurile de securitate au fost expuse riscurilor datorita breselor.  Deși Yahoo a facut publice cele două încălcări ale datelor în 2016, a fost necesara o perioada de 2 ani pentru ca actiunea in instanta sa determine Yahoo sa ajunga la aceasta înțelegere.

Contabilitate

Cele 50 de milioane se traduc în 25 de dolari pe oră pentru fiecare ora petrecuta de fiecare deținător de cont pentru rezolvarea problemelor survenite datorita breselor de securitate.   Astfel pentru persoanele care au suferit pierderi materiale cum ar fi furtul de identitate sau penalizari datorate platilor intarziate datorita bresei se estimeaza ca acestea au petrecut 15 ore pentru rezolvarea problemelor.  Pentru ceilalti utilizatori care nu au avut aceste probleme se estimeaza ca acestia au petrecut doar 5 ore pentru solutionarea problemelor.

In consecinta daca o persoana poate demonstra ca a suferit pierderi materiale ea va primi 375 dolari.  Ceilalti vor primi doar 125 dolari.

Insa cea mai consistenta si atractiva parte a compensatiei pentru detinatorii de conturi Yahoo este monitorizarea creditelor realizata de o firma externa.  Pentru perioada de monitorizare de 2 ani, valoarea totala a acestor servicii este de aproximativ 359 dolari pentru fiecare utilizator.

Avocatii utilizatorilor se vor bucura desigur ca parte a intelegerii de plata onorariilor in valoare de 37,5 milioane dolari.

Finante

Toate aceste sume astronomice se adauga peste alte pagube considerabile suferite de Yahoo:

In cadrul negocierii preluarii de catre Verizon, Yahoo a trebuit sa-si reduca pretentiile cu 350 milioane ca o compensatie acordata cumparatorului pentru reputatia stirbita si eventualele compensatii ulterioare incheierii tranzactiei (adica exact situatia actuala).

Pe de alta parte Altaba Inc, o firma creata special pentru administrarea activelor si investitiilor Yahoo neincluse in preluare, a trebuit sa achite o amenda de 35 milioane Comisiei de Supraveghere a Bursei (Security and Exchange Commission) pentru raportarea intarziata a bresei.

Platitori

Deoarece serviciile de internet ale Yahoo au fost cumpărate de Verizon anul trecut, Verizon va trebui să plătească acum jumătate din valoarea compensatiilor. Cealaltă jumătate va fi asigurată de Altaba Inc., firma care administreaza restul serviciilor Yahoo nepreluate de Verizon.

Concluzie

Imaginati-va totalul pierderilor in era GDPR.

Solutie

In cadrul serviciilor de consultanta GDPR, Opteam Associates va ofera si posibilitatea auditarii starii actuale de conformitate la cerintele GDPR.  Contactati-ne pentru mai multe detalii.