Compromission de comptes Yahoo : Verizon passe à la caisse

Compromission de comptes Yahoo : Verizon passe à la caisse
À la Une

Tombé dans le giron du groupe télécoms Verizon, Yahoo vient de régler une action collective en justice suite à l’affaire des vols de comptes de 2013 et 2014. D’abord fixée à 50 millions de dollars, l’amende a été relevée à 117,5 millions de dollars.

Cela reste l’un des plus grands scandales de compromission de données de l’histoire d’Internet. En 2013 et 2014, suite au vol du code source de la plateforme Yahoo, des pirates avaient réussi à récupérer les données de 3 milliards d’utilisateurs du géant américain.

Le plus grand hacking de comtes personnel de l’histoire du net

Une seconde vague de violation de données avait ensuite touchée 500 millions de comptes. Noms, adresses électroniques, mots de passe, adresse : une manne d’informations avait été récupérée par les hackers. Pire : parfaitement au courant du piratage, Yahoo ne l’avait reconnu que très tard, en 2016, contraint et forcé par la pression médiatique. Au printemps 2018, la justice américaine avait autorisé les particuliers à attaquer le portail Internet pour cette affaire.

Un recours collectif a ainsi été mis sur pied par les avocats de milliers d’internautes américains pour attaquer Verizon, l’opérateur télécoms américain qui possède désormais Yahoo. Ne voulant pas aller au procès, Verizon a décidé de négocier une amende. Le premier montant, proposé fin 2018, était de 50 millions de dollars.

Une amende négociée à 117,5 millions de dollars

Mais la juge Lucy Koh a estimé ce montant dérisoire. Pour elle les conditions initiales de règlement n’étaient pas « fondamentalement justes, adéquates ou raisonnables ». Le chiffre est donc monté à 117,5 millions de dollars (104 millions d’euros). Ce nouveau montant doit être validé par un juge américain.

Reste à savoir si d’autres actions de ce type auront lieu ailleurs dans le monde, puisque les comptes piratés n’étaient pas exclusivement américains. Au Royaume-Uni, Verizon avait déjà dû régler une amende de 250 000 livres sterling à l’Information Commissioner’s Office. Aucune procédure n’est actuellement en cours en France.

 

Leave a Reply

You must be logged in to post a comment.