Le gendarme américain de la Bourse a infligé à Altaba, l’ex-Yahoo!, une amende de 35 millions de dollars pour avoir dissimulé jusqu’en 2016 un piratage massif de données personnelles d’utilisateurs remontant à 2014, a annoncé la SEC mardi.
“L’entité anciennement connue sous le nom de Yahoo! a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des plus gros piratages de données, qui a permis à des pirates de voler les données personnelles liées à des centaines de millions de comptes”, a indiqué la Securities and Exchange Commission dans un communiqué.
SEC fines Yahoo $35 million for not telling investors about breachhttps://t.co/BwtzavAlkd
— Axios (@axios) April 24, 2018
Selon la SEC, Yahoo! a su dès les premiers jours suivant le piratage fin 2014 que des “hackers” russes avaient volé des noms, adresses mail, numéros de téléphone, dates de naissance, mots de passe, etc.
Pour autant, le groupe “n’a pas enquêté convenablement sur les circonstances du piratage” et ne l’a pas rendu public avant 2016. Dans l’intervalle, le groupe n’a jamais mentionné cet incident dans les documents destinés à la SEC et aux investisseurs, détaille encore l’organisme, qui précise que son enquête se poursuit.
Yahoo!, racheté en partie depuis par le groupe télécoms Verizon, a subi des piratages de grande ampleur, en 2013 puis en 2014. Au final, en octobre dernier, Yahoo! avait annoncé que l’ensemble des 3 milliards de comptes mails Yahoo! avaient été piratés.
La révélation des piratages avait failli faire capoter le rachat de Yahoo! par Verizon, qui avait finalement négocié une ristourne pour cette raison. Au final, Verizon a racheté pour 4,5 milliards de dollars le coeur de métier de Yahoo! (portail internet, mails…) pour le fusionner avec une autre étoile déchue d’internet, AOL, et former une nouvelle entité baptisée Oath.
Ce qu’il restait de Yahoo! après cette opération est devenu Altaba, essentiellement un véhicule d’investissement.
Les attaques informatiques se sont multipliées ces derniers mois contre les entreprises américaines et les autorités accusent régulièrement la Russie de les orchestrer, à des fins d’espionnage ou de manipulation.
Avec AFP