Yahoo!, attacco hacker: Marissa Mayer sapeva e ha taciuto
Per il Financial Times la Ceo di Yahoo!, Marissa Mayer, era al corrente da tempo dell’attacco hacker, ma ha taciuto.
Il giornale inglese è certo che la Ceo Marissa Mayer era a conoscenza del furto da 500 milioni di account già da un tempo, ma ha taciuto per non compromettere la trattativa di cessione che è in atto con l’acquirente Verizon.
In più non è stata inoltrata alcuna comunicazione agli utenti e agli azionisti che, come tutti, sono venuti a conoscenza del mega attacco hacker dopo circa due anni. C’era l’obbligo per Yahoo di fare questa comunicazione?
Per Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano e presidente del Clusit: “Gli Stati Uniti, dove Yahoo! ha la propria sede, hanno una legislazione differente da quella Europea e da quella dei singoli Stati UE. In California, Yahoo! non è tenuta a notificare la violazione dei dati agli interessati, non sussistendo tra i dati rubati informazioni finanziarie”.
Per fortuna “In Italia c’è l’obbligo di comunicare eventuali violazioni al Garante, e in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone alla possibilità di sanzioni amministrative”.
Ricordiamo che il colosso americano ha subito un attacco senza eguali: 500 milioni di utenze depredate dagli hacker. Per capirci si tratta della metà degli utenti che ogni mese utilizzano Yahoo!.
A questi malcapitati sono stati rubati password, nome utente, mail, rubrica e altri dati. La portata dell’attacco è così grave che a Yahoo pensano che “L’attacco hacker è sostenuto da uno Stato”. Un’ipotesi che non convince molti, soprattutto gli esperti.