أعلن مكتب المفوض الإعلامي، وهي المجموعة المستقلة المخصصة لإنفاذ حقوق المعلومات في المملكة المتحدة، أنه فرض غرامة خدمات على «ياهو» بمبلغ بلغ 250 ألف جنيه إسترليني، أي ما يعادل 334 ألف دولار أمريكي، وذلك بسبب اختراق البيانات الذي تعرضت له الشركة في نوفمبر/تشرين الثاني 2014.
وكان الاختراق الشهير قد أدى إلى وصول المخترقين إلى بيانات حساسة لنحو 500 مليون حساب «ياهو»، من ضمنها نحو 512 ألفا لمستخدمين في المملكة المتحدة.
ولم يتم تغريم «ياهو» لأن القراصنة اخترقوا أنظمتها وسرقوا بيانات المستخدمين، وإنما لأنها استغرقت نحو عامين قبل أن يكتشف الناس عملية الاختراق.
وقال مكتب المفوض الإعلامي إن «ياهو» فشلت في اتخاذ الإجراءات الملائمة لحماية بيانات أكثر من نصف مليون شخص، ولم تلب معايير حماية البيانات في المملكة المتحدة.
وقال نائب مفوض العمليات «جيمس ديبل جونستون»، في بيان: «يتوقع الناس أن تحتفظ الشركات ببياناتهم الشخصية في مأمن من المتطفلين الذين يسعون لاستغلالها»، وأضاف أن «الإخفاقات التي حددتها تحقيقاتنا لم تكن ما نتوقعه من شركة لديها فرصة كبيرة لتنفيذ تدابير ملائمة، وربما منع اختراق بيانات مواطني المملكة المتحدة».
وتتضاءل قيمة الغرامة التي أُعلن عنها الثلاثاء مقارنة بالغرامة التي بلغت 35 مليون دولار التي فرضتها لجنة الأوراق المالية والبورصات الأمريكية على «ألتابا»، وهي الشركة التي تم إنشاؤها من مخلفات بيع ياهو إلى «فيرايزون».
تجدر الإشارة إلى أن اختراق عام 2014 الذي تعرضت له «ياهو» يعتبر هو أكبر اختراق للبيانات في التاريخ إلى أن أعلنت «ياهو» أن جميع الحسابات على موقعها البالغ عددها 3 مليارات حساب، قد فقدت في اختراق منفصل وقع عام 2013.
واعتبر مكتب المفوض الإعلامي أن أوجه القصور الأمني في «ياهو» كانت «موجودة منذ فترة طويلة دون أن يتم اكتشافها أو معالجتها».
