Proprio nei giorni che dovrebbero precedere la cessione di Yahoo a Verizon, Yahoo comunica che a fine 2014 sarebbero stati rubati almeno 500 milioni di password dei propri utenti. Yahoo lascia presupporre che l’azione possa essere stata effettuata da hacker al servizio di qualche stato straniero.
Subito tutti hanno pensato a Cina e Russia, ma non mancano i dubbi. Intanto: perhé comunicarlo solo ora? In secondo luogo, che interesse avrebbe uno stato straniero, almeno che le “accuse” di Yahoo non vogliano nascondere la possibilità che il proprio sistema sia stato invece attaccato da organizzazioni criminali? I titoli Yahoo hanno perso il 2,46%. A pesare hanno contato anche i dubbi sull’impatto che l’attacco hacker potrebbe avere sull’accordo con Verizon, ancora non completato.
Come riportato ieri da Adnkronos, secondo gli esperti dell’Osservatorio del PoliMi, il nuovo Regolamento europeo in materia di protezione dei dati personali (Gdpr), pubblicato a maggio 2016 impone «alle aziende una serie di azioni a tutela dei dati personali, pena pesantissime sanzioni».
«Gli Stati uniti, dove Yahoo! ha la propria sede, hanno una legislazione differente da quella Europea e da quella dei singoli Stati Ue» ha ricordato Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy e presidente del Clusit. «In California, Yahoo! non sarà tenuta a notificare la violazione dei dati agli interessati, non sussistendo tra i dati rubati informazioni finanziarie».