Le gendarme boursier américain annonce avoir infligé une amende d'un montant de 35 millions de dollars à Altaba dans le cadre d'une affaire de dissimulation du vol des données personnelles d'utilisateurs en rapport avec des comptes d'utilisateurs.
Altaba… ce n'est autre que l'ancien Yahoo. En 2017, suite au rachat des activités historiques de Yahoo par Verizon (portail web, service email, blogs, activités de publicité) pour 4,8 milliards de dollars et l'intégration dans Oath (avec AOL), le reliquat de Yahoo est devenu une société d'investissement rebaptisée Altaba.
Yahoo a été la victime d'une cyberattaque massive mi-2013, puis une autre cyberattaque fin 2014. Pour la première, une fuite de données a touché l'ensemble des 3 milliards de comptes Yahoo de l'époque. Pour la seconde, un demi-milliard de comptes ont été compromis.
Ces cyberattaques - et ses conséquences - n'ont été révélées que tardivement par Yahoo en 2016. Dans sa communication, la SEC (Securities and Exchange Commission) n'évoque que le cas de l'intrusion de 2014.
" L'entité anciennement connue en tant que Yahoo! Inc. a accepté de payer une amende 35 millions de dollars pour régler les accusations selon lesquelles elle a trompé les investisseurs en omettant de révéler l'une des plus grandes fuites de données au monde ayant permis à des pirates de voler des données personnelles relatives à des centaines de millions de comptes d'utilisateurs ", écrit la SEC.
Lors d'une audition par le Comité du commerce du Sénat américain fin 2017, l'ancienne patronne de Yahoo Marissa Mayer avait déclaré : " Nous savons maintenant que des agents de renseignement russes et pirates informatiques parrainés par l'État étaient responsables d'attaques complexes et sophistiquées sur les systèmes de Yahoo. "
La SEC précise que son enquête se poursuit.
