據(jù)國(guó)外 媒體 報(bào)道稱，雅虎英國(guó)分公司日前因2014年發(fā)生的一起涉及5億用戶的數(shù)據(jù)泄露事件，被“英國(guó)信息專員辦公室”（UK Information Commissioner'sOffice）處以25萬英鎊（約合33萬美元）的罰款。

該公司最早在這一數(shù)據(jù)泄露事件發(fā)生后的兩年，也就是2016年時(shí)首次承認(rèn)自己曾在2014年曾遭遇黑客入侵，導(dǎo)致超過5億用戶賬戶資料泄露。這些泄露的賬戶資料包括賬戶名稱、電子郵箱地址、電話號(hào)碼、出生日期以及部分賬號(hào)的安全問題及答案。

“英國(guó)信息專員辦公室”認(rèn)為，雅虎當(dāng)時(shí)并沒有合適措施來保護(hù)用戶個(gè)人信息。

“我們調(diào)查中發(fā)現(xiàn)的問題不應(yīng)該在一家處理如此之多用戶數(shù)據(jù)的 科技 企業(yè)身上發(fā)生，雅虎英國(guó)分公司原本有許多機(jī)會(huì)采取適當(dāng)措施阻止這一數(shù)據(jù)泄露。”英國(guó)信息專員辦公室副專員詹姆斯-迪普-約翰斯通（James Dipple-Johnstone）指出。

“英國(guó)信息專員辦公室”在調(diào)查中發(fā)現(xiàn)的問題還包括：

1. 雅虎英國(guó)分公司沒有確保自己的數(shù)據(jù)處理系統(tǒng)符合對(duì)應(yīng)的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。

2. 雅虎英國(guó)分公司對(duì)可以接觸到用戶數(shù)據(jù)的員工憑證沒有足夠的監(jiān)控、管理措施。

3. 這一數(shù)據(jù)漏洞從發(fā)現(xiàn)到最終泄露之間有很長(zhǎng)一段時(shí)間，但雅虎英國(guó)分公司一直沒有采取適當(dāng)措施保護(hù)用戶信息。

對(duì)此，Egress軟件技術(shù)公司CEO托尼-佩普斯（Tony Pepper）表示：“這一數(shù)據(jù)泄露事件注定將成為歷史上最臭名昭著的事件之一，這不僅僅是因?yàn)槠錉可娴囊?guī)模十分廣泛，更是因?yàn)檠呕⒅钡绞录l(fā)生兩年后才將此公諸于眾?！?/p>

截止目前，雅虎沒有解釋遲到兩年時(shí)間才對(duì)外披露2014年數(shù)據(jù)泄露事件的原因，也沒有解釋當(dāng)時(shí)是誰做出不立即對(duì)外披露細(xì)節(jié)的決定。此外，去年12月中旬雅虎還曾表示，發(fā)現(xiàn)自己在2013年8月份時(shí)也遭遇了數(shù)據(jù)泄露事件，讓10億雅虎用戶私人信息外泄。

幸運(yùn)的是，此次數(shù)據(jù)泄露事件的幕后黑客已經(jīng)找到，一名涉嫌為俄羅斯情報(bào)人員工作的黑客被控參與對(duì)雅虎進(jìn)行網(wǎng)絡(luò)攻擊。這名名為巴拉托夫（Karim Baratov）的黑客因?yàn)榫W(wǎng)絡(luò)入侵、 商業(yè) 間諜與相關(guān)罪行遭美國(guó)政府逮捕，并被判處以5年刑期以及沒收所有資產(chǎn)。

去年6月，Verizon宣布完成44.8億美元收購雅虎核心 互聯(lián)網(wǎng) 資產(chǎn)交易。交易完成后，雅虎現(xiàn)已正式更名為“Altaba”。（綜合/湯姆）

【來源： 騰訊科技 】