文章
  • 文章
科技

英国因2014年电子邮件黑客攻击雅虎英国服务公司

周二,英国的数据监管机构因处理2014年的大规模电子邮件网络攻击而向雅虎处以大约334,000美元的罚款,这暴露了全球数百万用户的个人数据。

信息专员办公室(ICO)重点调查英国(英国)客户的大约515,121个电子邮件帐户,雅虎总部位于伦敦的英国服务公司负责监管。

ICO在一篇表示,雅虎一再未能保护其英国客户的个人数据。

雅虎未能“采取适当的技术和组织措施”来保护客户的数据,当时没有遵守数据保护标准,也没有为雅虎员工提供适当的监控服务,可以访问客户数据。

广告

监管机构发现,在没有公司发现或解决问题的情况下,这些问题“持续了很长一段时间”。

“人们希望组织能够保护他们的个人数据不受试图利用它的恶意入侵者的影响,”ICO副行动专员James Dipple-Johnstone在一份声明中说。

“我们调查发现的失败不是我们对有充分机会实施适当措施的公司所期望的,并可能阻止英国公民的数据受到损害。”

今年早些时候,一家美国监管机构同样对雅虎处理数据泄露事件进行了罚款 - 尽管这是一个更加昂贵的惩罚。

美国证券交易委员会(SEC)4月份发布了此前雅虎未能正确通知客户和投资者黑客已经破坏了数亿用户账户。

根据美国证券交易委员会的命令,雅虎在去年被Verizon收购后重新命名,于2014年12月首次了解到网络入侵,但直到2016年12月才向公众发出警告。

虽然雅虎同意在不承认或否认不法行为的情况下支付费用,但这一和解标志着美国证券交易委员会首次追捕公司未能正确披露网络违规行为。

全球大约5亿用户的数据暴露在网络中,网络犯罪分子可以访问内部数据,如用户名,电子邮件地址,密码,电话号码和生日,以及安全问题和答案。