
La SEC (Securities and Exchange Commission) condamne Yahoo de n’avoir pas dévoilé ce piratage de données jusqu’en 2016 alors qu’elle en était informée dès le départ en décembre 2014. Selon la SEC, Yahoo n’est pas sanctionné pour mauvaises pratiques de sécurité, mais plutôt pour n’avoir pas informé ses utilisateurs et ses investisseurs de la situation.
En juin 2017, Yahoo vend une bonne partie de ses activités à Verizon. Dès lors, Yahoo a changé son nom pour devenir Altaba qui va donc assumer cette lourde responsabilité. « L’entité anciennement connue sous le nom de Yahoo! Inc. a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des piratages de données les plus importants dans le monde », a annoncé la SEC dans un communiqué.
La SEC met l’accent sur ce que doivent faire les entreprises publiques pour éviter de pareilles situations. A ce propos, Jina Choi, directrice du bureau régional de San Francisco de la SEC déclare dans un communiqué que « l'échec de Yahoo à mettre en place des contrôles et des procédures pour évaluer ses obligations en matière de cyber-information a fini par laisser les investisseurs dans l'ignorance. Les entreprises publiques devraient mettre en place des contrôles et des procédures adéquats afin d'évaluer correctement les cyber-incidents et divulguer des informations importantes aux investisseurs ».
Cette enquête de la SEC, qui a été menée par Tracy S. Combs de l'Unité Cyber ​​et supervisée par Jennifer J. Lee et Erin E. Schneider du bureau de San Francisco, a abouti a des conclusions de la SEC « qui exigent que Yahoo cesse et renonce à toute nouvelle violation des articles 17 (a) (2) et 17 (a) (3) du Securities Act de 1933 et 13 ( a) de la Securities Exchange Act de 1934 et des règles 12b-20, 13a-1, 13a-11, 13a-13 et 13a-15 ».
Source : U.S Securities and Exchange Commission
Et vous ?

Voir aussi :


