Yahoo придется столкнуться с судебным разбирательством в связи с утечкой

Yahoo придется столкнуться с судебным разбирательством в связи с утечкой

Yahoo придется столкнуться с общенациональным судебным разбирательством, инициированным от имени более одного миллиарда пользователей, которые заявили, что их личная информация была скомпрометирована в результате трех серьезных нарушений данных.

Это решение в среду вечером вынес окружной судья Люси Кох (Lucy Koh) в Сан-Хосе, штат Калифорния. Это стало серьезной неудачей для одного из крупнейших американских телекоммуникационных операторов Verizon Communications Inc., который приобрел операционный бизнес Yahoo! за 4,76 миллиарда долларов.

Утечки данных, ставшие причиной разбирательств, произошли между 2013 и 2016 годами, однако Yahoo не спешила обнародовать эту информацию. Прошло более трех лет, прежде чем раскрылась первая утечка. Это побудило Verizon снизить предлагаемую цену.

«Все истцы утверждали, что в будущем существует риск кражи их данных, в дополнение к потере ценности их личной идентификационной информации» - пишет судья.

Кох сказал, что некоторые истцы также утверждали, что они потратили деньги, чтобы воспрепятствовать краже личных данных.

Также утверждалось, что пользователи могли изменить свои пароли, если бы только знали об утечке. Многие претензии были проигнорированы, однако истцы могут внести поправки в свою жалобу.

«Мы считаем, что то, как сейчас движется дело – это победа для потребителей, так как суд, безусловно, рассмотрит все указанные недостатки. Это ведь самая масштабная утечка данных в истории» - заявил адвокат истцов Джон Янчунис (John Yanchunis).

Представитель Verizon Боб Вареттони (Bob Varettoni) сказал, что компания пока отказывается комментировать ситуацию. Yahoo теперь входит в подразделение Verizon под названием «Oath».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Delivery Club подтвердили утечку клиентских данных

Хакеры решили явить миру гастрономические пристрастия россиян: в Сеть слиты данные клиентов еще одной крупной службы доставки еды — Delivery Club. В компании подтвердили факт утечки и запустили внутреннее расследование.

«Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, — сообщили ТАСС в пресс-службе Delivery Club. — Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных».

Пострадавший сервис также начал принимать меры по повышению защиты данных и планирует провести дополнительный аудит внутренних систем.

О публикации клиентских данных Delivery Club сообщалось в профильных Telegram-каналах In4security и «Утечки информации». Автор слива утверждает, что в его распоряжении имеется база на 250 млн записей. В открытый доступ выложен образец — файл, содержащий более 1 млн строк со следующей информацией:

  • имя клиента;
  • номер телефона (827 758 уникальных контактов);
  • адрес доставки, код домофона, этаж, номер подъезда;
  • email (183 852 уникальных адреса);
  • IP-адрес (507 673 уникальных);
  • состав заказа и стоимость;
  • дата и время заказа (с 24.05.2020 по 04.07.2021).

В конце февраля с похожим инцидентом столкнулась «Яндекс.Еда». Как оказалось, утечка произошла по вине инсайдера, в результате службу доставки готовых блюд оштрафовали на 60 тыс. рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru