Yahoo actualizó la cifra de afectados por el robo de datos (Reuters)
Yahoo actualizó la cifra de afectados por el robo de datos (Reuters)
Yahoo informó este martes que el ciberataque que sufrió en 2013 afectó a sus 3.000 millones de usuarios, y no a los 1.000 millones que se habían dado a conocer a finales del año pasado. La empresa afirmó que está notificando a las cuentas adicionales que resultaron afectadas por el robo de datos.
El número representa casi "a la mitad del mundo", dijo Sam Curry, director de seguridad para la compañía Cybereason, con sede en Boston, quien aclaró que es probable que haya más cuentas que usuarios. "Ya sean 1.000 millones o 3.000 millones, es intangible. La privacidad es realmente la víctima en este caso", agregó.
La firma reveló inicialmente el ciberataque en diciembre pasado. La información que fue robada incluía los nombres, correos electrónicos, números celulares, fechas de cumpleaños y preguntas de seguridad junto con sus respuestas.
Verizon compró Yahoo en juino pasado (AP)
Verizon compró Yahoo en juino pasado (AP)
Después de que Verizon adquirió Yahoo en junio, la empresa dijo que obtuvo nueva información mientras investigaba el ciberataque con ayuda de expertos forenses externos. Indicó que los datos robados de sus clientes no incluían las contraseñas en texto claro, datos de tarjetas de pago o de cuentas bancarias. Previamente, había solicitado a sus usuarios cambiar sus contraseñas e invalidar las preguntas de seguridad para que no pudieran ser utilizadas para hackear sus cuentas.
La noticia representa una gran vergüenza para Verizon, quien acaba de comenzar a transmitir anuncios televisivos para su nueva subsidiaria Oath, la cual consiste en los servicios de Yahoo y AOL. El portavoz de la compañía, David Samberg, dijo que no se arrepienten de haber comprado a Yahoo, a pesar de las últimas revelaciones.
Las empresas regularmente no conocen la magnitud completa del daño de un ciberataque y tienen que reajustar las declaraciones sobre cómo afecta a los clientes con el paso de los años, dijo Ben Johnson, cofundador y director tecnológico para Obsidian Security, con sede en Newport Beach, California. Johnson dijo que Yahoo podría nunca saber exactamente a qué cosas accedieron.
"El hecho es que los atacantes están teniendo días de campo y el problema sólo va a empeorar", agregó.