ChannelBiz

Tal y como exigen las leyes americanas cuando una empresa se ve afectada por un problema de ciberseguridad, Yahoo! ha admitido haber sufrido una brecha que ha afectado a más de mil millones de cuentas de usuarios, la mayor de su historia.

La compañía ha admitido que el problema se produjo hace más de tres años, en agosto de 2013, cuando un tercero no autorizado unió sus datos a un número masivo de cuentas. Por el momento no se tiene información sobre la identidad del hacker o hackers responsables.

La brecha de seguridad se ha descubiero cuando Yahoo! estaba investigando otra de 2014 que se descubrió este año y que comprometió medio millón de cuentas.

La brecha de 2013 es peor no sólo por la mayor cantidad de cuentas afectadas, el doble, sino por el tipo de datos robados, aunque desde la compañía aseguran que no se ha visto comprometida información financiera de los usuarios.

Nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, las preguntas y respuestas de seguridad, son algunos de los datos que se han visto afectados, según Yahoo! No se han robado contraseñas en texto plano, datos de tarjetas o información bancaria.

Las leyes americanas obligan a que las empresas que sufren un problema de seguridad a que lo hagan público. Es una de las cosas que en Europa cambiará cuando entre en vigor la General Data Protection Regulation, o GDPR, en mayo de 2018. Eso, y multas de hasta un 4% de la facturación de las empresas en caso de infracción de las normas, una de las cuales es el derecho de los usuarios a conocer cuándo sus datos han sido robados o pirateados.