Si su empresa ha experimentado una violación de datos, probablemente sea una buena idea investigarla a fondo rápidamente.
Desafortunadamente, Yahoo no lo hizo, según una nueva investigación interna. El pionero de Internet, que informó una violación masiva de datos que involucró a 500 millones de cuentas de usuarios en septiembre, en realidad sabía que había ocurrido una intrusión en 2014, pero supuestamente falló su respuesta.
Los hallazgos se hicieron en una presentación de intercambio de valores de Yahoo el miércoles que ofreció más detalles sobre la violación de 2014, que la compañía atribuyó a un hacker patrocinado por el estado..
Esa violación, que solo se hizo pública el año pasado, implicó el robo de detalles de la cuenta de usuario, como direcciones de correo electrónico, números de teléfono y contraseñas hash. Después de que Yahoo lo hiciera público, la compañía estableció un comité independiente para investigar el asunto..
El comité descubrió que el equipo de seguridad de Yahoo y los altos ejecutivos en realidad sabían que un actor patrocinado por el estado había pirateado ciertas cuentas de usuarios en 2014, según la presentación. Pero incluso cuando la compañía tomó algunas medidas correctivas, como notificar a 26 usuarios seleccionados en el hack y agregar nuevas funciones de seguridad, algunos altos ejecutivos supuestamente no lograron comprender o investigar el incidente más a fondo..
Por ejemplo, en diciembre de 2014, el equipo de seguridad de Yahoo sabía que el actor patrocinado por el estado había robado copias de archivos de respaldo que contenían datos personales de los usuarios. Pero no está claro si esta información fue "efectivamente comunicada y entendida" fuera del equipo de seguridad, dijo la presentación del miércoles.
No se encontró la supresión intencional de la información, aunque el equipo legal de Yahoo tenía suficientes razones para investigar más las violaciones, concluyó el comité. Pero aun así, no lo hicieron.
"Como resultado, el Incidente de seguridad de 2014 no se investigó y analizó adecuadamente en ese momento", dijo la presentación.
Solo dos años después, Yahoo reveló públicamente la violación. Eso ocurrió después de que una base de datos robada de la compañía supuestamente salió a la venta en el mercado negro.
Sin embargo, después de que Yahoo reveló la violación, unos meses después, la compañía se enteró de un hack aún más grande que involucró mil millones de cuentas de usuario de Yahoo y sacudió aún más la reputación de la compañía..
Esa violación ocurrió originalmente en agosto de 2013, pero no se notó hasta que la policía le proporcionó a Yahoo una copia de los datos robados en noviembre pasado..
Según la presentación del miércoles, Yahoo todavía no ha aprendido cómo se robaron estos datos, aunque parece estar separado de la violación de 2014.
Además, la compañía ha estado investigando otro incidente que involucra a un pirata informático que falsifica cookies como una forma de ingresar a las cuentas de los usuarios. La presentación del miércoles dijo que cerca de 32 millones de cuentas de usuario se vieron afectadas.
"Creemos que parte de esta actividad está relacionada con el mismo actor patrocinado por el estado que se cree que es responsable del Incidente de seguridad de 2014", dijo Yahoo.
Para proteger a los usuarios, la compañía ha forzado el restablecimiento de contraseñas e invalidado las cookies falsificadas.
Sin embargo, después de los incidentes de piratería, Yahoo acordó retirar US $ 350 millones de la oferta original de Verizon Communications para comprar la compañía de internet. Se espera que el acuerdo se cierre este segundo trimestre..
Debido a las infracciones, Yahoo dijo que la compañía enfrenta 43 demandas colectivas.
En una publicación separada, la CEO de Yahoo, Marissa Mayer, dijo que renunciará a tomar su bono anual porque la violación de 2014 ocurrió en su reloj..
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
