Lo ha deciso una corte Usa che ha quantificato in tale cifra il dovuto agli oltre 200 milioni di utenti interessati al breach di cinque anni fa
Yahoo ha accettato di versare 50 milioni di dollari ad oltre 200 milioni di persone, colpite nel 2013 da una grave violazione alla piattaforma. L’attacco in questione, reso pubblico solo nel 2016, ha interessato principalmente consumatori negli Stati Uniti e un totale di tre miliardi di account di posta elettronica in tutto il mondo. Inizialmente, Yahoo aveva dichiarato che il breach riguardava un miliardo di utenti, un numero aggiornato diverse volte e capace di triplicare la cifra iniziale, secondo le analisi ultimate un anno fa. Nelle tasche degli hacker, indipendenti o mossi da stati esteri è ancora da chiarire, nomi, indirizzi e-mail, date di nascita, numeri di telefono e password di vari servizi di Yahoo ma non i dati finanziari, secondo l’azienda conservati altrove.
Cosa succede ora
Con l’accordo raggiunto questa settimana presso un tribunale di San Francisco, Yahoo ha accettato di pagare la somma divisa per metà tra Verizon, che ha acquisito Yahoo nel 2017, e tra Altaba, la società costituita dalle ceneri della tanto discussa vendita (che rischiava di saltare proprio a causa delle notizie del breach). Ma non è tutto: la proprietà di coprirà fino a 35 milioni di dollari per le spese legali sostenute dalle vittime, oltre ad assicurare agli interessati un servizio di monitoraggio del credito per due anni.
A tal proposito, chi aveva acquistato un account e-mail premium potrà richiedere il 25% della spesa, mentre agli altri spetterà un risarcimento di 25 dollari all’ora, considerando il tempo necessario a gestire le questioni relative alla violazione. Nel mese di aprile, la Securities and Exchange Commission (SEC) aveva multato Yahoo per 35 milioni di dollari, come conseguenza di una non tempestiva informazione in merito a quanto accaduto nel 2013.