ヤフーが最近証券取引委員会に提出した書類によると、同社は2014年後半に約5億人のユーザーアカウントがハッキングされたことを認識していたが、2016年9月まで公に確認していなかったことが明らかになった。
テッククランチ:
2016年7月下旬、ハッカーがYahoo!のユーザーデータの一部を入手したと主張しました。外部のフォレンジック専門家の協力を得てこの主張を調査した結果、当社はハッカーの主張を裏付けることができませんでした。この調査を受け、当社は、2014年末に特定した国家支援を受けた攻撃者による当社ネットワークへの過去のアクセスを含む、当社ネットワークとデータセキュリティに関する継続的な広範な調査を強化しました」とYahoo!は提出書類の中で述べています。
盗まれた情報には、ユーザーの名前、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、セキュリティの質問と回答が含まれていました。Yahoo!によると、この侵害をめぐって23件の消費者集団訴訟が提起されているものの、損害額の総額は推定できないとのことです。しかし、同社は今回のハッキングにより、これまでに100万ドルの損失が発生したと推定しています。
情報漏洩の発覚は、ヤフーがベライゾンへの売却計画の真っ最中に起きた。報道によると、ベライゾンはハッキング被害を考慮して売却価格の10億ドルの値引きを要求しているという。
ヤフーは、「今回のアクセス、セキュリティインシデント、特定ユーザーのアカウント情報がどの程度アクセスされたかに関して、2014年以降に社内で認識されていた範囲」を調査するため、独立委員会を設置したと述べている。
マーク・ワーナー上院議員は、ヤフーが情報漏洩について何を知っていたか、いつ知ったかをSECに調査するよう要請し、「ヤフーが9月に提出した書類では、自社のITシステムに関わるセキュリティインシデントについて知らなかったと主張しており、国民に対する説明の真実性について深刻な懸念が生じている」と述べた。
