Získajte odškodnenie za únik dát od spoločnosti Yahoo!

Úvod

V rozsiahlom digitálnom prostredí porušenia bezpečnosti otriasajú základmi a zanechávajú trvalé následky. Vstúpte do histórie búrlivých bojoch spoločnosti Yahoo s kybernetickými hrozbami, kde hranica medzi ochranou údajov a zraniteľnosťou je nejasná. Ponorte sa do análov histórie, kde je únik údajov z roku 2016 dôkazom nebezpečenstva číhajúceho v kybernetickom priestore. Od tajných útokov až po monumentálne odhalenia – príbeh sa rozvíja každým zvratom a odhaľuje spletitú sieť výziev, ktorým čelí jeden z priekopníkov internetu.

Yahoo Vysvetlenie porušenia ochrany údajov

Čo sa stalo?

Únik údajov z roku 2016 bol jedným z najväčších únikov údajov v histórii. K porušeniu došlo pravdepodobne v dôsledku útokov zo strany vládou podporovanej organizácie, ktoré sa začali v roku 2014. Vyšetrovanie odhalilo, že pravé identity, emailové účty, dátum narodenia a telefónne čísla 500 miliónov používateľov Yahoo boli úniknuté na verejnosť. Spoločnosť zverejnila, že väčšina hesiel bola zabezpečená silným algoritmom bcrypt, čím sa heslá stali v podstate bezcennými, pokiaľ neboli dešifrované.  

O niekoľko mesiacov neskôr sa zistilo, že spoločnosť Yahoo bola v skutočnosti ohrozená ešte pred porušením. Spoločnosť zverejnila, že samostatná skupina hackerov získala údaje 1 miliardy účtov. Okrem osobných údajov, ako sú mená, dátum narodenia, e-mailové adresy a heslá, boli odhalené aj bezpečnostné otázky a odpovede. V októbri 2017 spoločnosť Yahoo aktualizovala svoje hodnotenie a uviedla, že porušenie, ku ktorému došlo v roku 2013, kompromitovalo všetky 3 miliardy používateľských účtov. V dôsledku porušenia bezpečnosti prišla spoločnosť Yahoo o približne 350 miliónov dolárov z predaja spoločnosti Verizon. Spoločnosť Verizon nakoniec vynaložila 4,48 miliardy dolárov na hlavné internetové operácie spoločnosti Yahoo. V zmluve o predaji sa uvádzalo, že obe spoločnosti sú zodpovedné za regulačné a právne záväzky vyplývajúce z akýchkoľvek porušení.

Únik údajov spoločnosti Yahoo bol pripísaný zraniteľnosti pri overovaní vstupu, ktorá umožnila zlomyseľným osobám využiť slabiny v súboroch cookie na identifikáciu používateľov a autorizáciu (používaných na identifikáciu používateľov). Narušenie bezpečnosti uľahčilo zlomyseľným osobám možnosť zneužiť uvedené súbory cookie, čím im umožnilo vydávať sa za akúkoľvek identitu používateľa a kompromitovať používateľské účty a súvisiace činnosti.

Časová os

• 2016 (december): Plná miliarda. Spoločnosť Yahoo zverejnila 14. decembra 2016 svoje doteraz najväčšie porušenie bezpečnosti. Ku kybernetickému vniknutiu, ktoré je všeobecne považované za doteraz najvýznamnejšie narušenie používateľských údajov, došlo v roku 2013, ale bolo odhalené až po nedávnom vyšetrovaní, ktoré podnietil tip orgánov činných v trestnom konaní. Spoločnosť tvrdí, že útok je “pravdepodobne odlišný” od narušenia zverejneného v septembri 2016. Únik údajov, o ktorom informoval šéf informačnej bezpečnosti Bob Lord, viedol k neoprávnenému získaniu osobných údajov vrátane mien, e-mailových adries, telefónnych čísel, dátum narodenia, hesiel a v niektorých prípadoch šifrovaných alebo nešifrovaných bezpečnostných otázok a odpovedí. Predpokladá sa, že infiltrácia bola uľahčená použitím falošných súborov cookie, ktoré kyberzločincom umožnili prístup k používateľským účtom bez toho, aby vyžadovali heslá. Spoločnosť uviedla, že predpokladá potenciálne prepojenie so “štátom podporovanú osobu. “
• 2016 (september): polmiliardový hack. Dňa 22. septembra 2016 spoločnosť Yahoo verejne zverejnila porušenie bezpečnosti, pri ktorom boli v roku 2014 napadnuté jej servery, čo viedlo k neautorizovanému prístupu k 500 miliónom používateľských účtov. Hackeri získali citlivé osobné údaje vrátane mien,e-mailových adries, telefónnych čísel, šifrovaných alebo nešifrovaných bezpečnostných otázok a odpovedí, dátum narodenia a šifrovaných hesiel. Spoločnosť Yahoo oznámila, že kybernetický útok vykonali hackeri, ktorých údajne sponzoroval vládna organizácia. Toto tvrdenie vyvrátili bezpečnostní výskumníci zo spoločnosti InfoArmor.
• 2014 (január): Yahoo Mail. Spoločnosť Yahoo bola nútená priznať, že zistila údajné porušenie údajov e-mailových účtov zákazníkov. Bolo zistené, že hackeri využili kombinácie používateľských mien a hesiel získaných zo servera tretej strany, aby získali neoprávnený prístup k používateľským účtom a získali ďalšie mená a e-mailové adresy. Yahoo okamžite iniciovalo obnovenie hesla, aby zmiernilo prebiehajúce útoky.
• 2012 (Júl): Yahoo stráca svoj hlas. Spoločnosť Yahoo kúpila v roku 2010 online vydavateľskú sieť network Associated Content za 100 miliónov dolárov, čo spoločnosti postavilo pred určité výzvy. Skupina kybernetických útočníkov zverejnila e-mailových adries a zašifrovaných hesiel, ktoré nelegálne získali zo serverov Yahoo Voices, predtým známeho ako Associated Content. Porušenie bezpečnosti malo za následok ohrozenie 400,000 používatelských účtov. Hlavná obava sa týka nedostatočných bezpečnostných opatrení v systémoch odkázaných spoločnosti Yahoo, ktoré neprešli potrebnými aktualizáciami.

Je možné získať kompenzáciu?

Je bežné, že rozsiahle porušenia ochrany údajov vedú k odškodneniu dotknutých osôb. Presná výška vyrovnania spoločnosti Yahoo sa môže líšiť v závislosti od faktorov, ako je lokalita používateľa a rozsah porušených údajov.

Právne konania a Yahoo vysporiadanie

V roku 2020 sa spoločnosť Yahoo zaplietla do 23 hromadných žalôb v súvislosti s nahlásenými únikmi údajov. Tieto žaloby sa týkali incidentu kybernetickej bezpečnosti, ku ktorému došlo v júli 2016. Prekvapujúce je, že generálny riaditeľ údajne o narušení vedel, ale rozhodol sa ho pred používateľmi utajiť, čo viedlo k obvineniam z hrubej nedbanlivosti. V súvislosti s narušením elektronickej pošty Yahoo spoločnosť navrhla nápravu pre dotknuté osoby vrátane tých, ktoré viedli účet Yahoo od januára do marca 2020. Obdobie zmätku sa zhoduje s akvizíciou spoločnosti Yahoo spoločnosťou Verizon v hodnote 4,8 miliardy USD v júli 2016, čo prispelo k zvýšenej právnej zložitosti, ktorú spoločnosť zažila.

Dňa 9. septembra 2016 spoločnosť Yahoo poskytla Komisii pre cenné papiere a burzy (SEC) vyhlásenie, v ktorom ju ubezpečila, že si nie je vedomá žiadneho porušenia. O necelé dva týždne neskôr však bolo verejne oznámené, že k porušeniu došlo, pričom dôkazy naznačujú, že spoločnosť Yahoo mohla o porušení vedieť už skôr. Šesť členov zákonodarného orgánu sa obrátilo s otázkami na výkonného riaditeľa a vyjadrilo obavy z možných právnych dôsledkov.

Komisia pre cenné papiere a burzy (SEC) uložila spoločnosti Yahoo pokutu vo výške 35 miliónov USD za oneskorené zverejnenie porušenia bezpečnosti. Spoločnosť Yahoo nevykonala komplexné vyšetrovanie ani posúdenie nevyhnutnosti zverejnenia. Zistenia vyšetrovania Komisie pre cenné papiere a burzy odhalili, že spoločnosť Yahoo nezverejnila potenciálne dôsledky narušenia v správach predložených v priebehu dvoch rokov. To poukazuje na nedostatky v kontrolných mechanizmoch a postupoch spoločnosti v oblasti zverejňovania informácií.

Ako si uplatniť nárok na odškodnenie od spoločnosti Yahoo

Vplyv porušenia ochrany údajov spoločnosti Yahoo na používateľov

Pôvodné porušenie údajov spoločnosti Yahoo malo údajne ovplyvniť 500 miliónov používateľov, zatiaľ čo následné porušenie malo ovplyvniť 1 miliardu používateľov. Neskôr priznali, že incident zasiahol všetkých ich 3 miliárdy používateľov. Množstvo údajov, ktoré boli nezákonne získané, je v súčasnosti najvýznamnejšie v modernej ére internetu. 

Neoprávnené osoby získali prístup k osobným údajom, ako sú mená, e-mailové adresy, telefónne čísla, odpovede na bezpečnostné otázky, dátumy narodenia a zašifrované heslá, prostredníctvom hackerských aktivít. Výskumníci ďalej identifikovali prítomnosť webových cookies využívaných na účely falšovania prihlasovacích údajov s cieľom nelegálne získať vstup do používateľských účtov.

Yahoo Odpoveď a zmeny v zabezpečení údajov

Po kybernetických útokoch spoločnosť Yahoo zrušila platnosť sfalšovaných súborov cookie použitých pri narušení bezpečnosti. Na prístup k účtu už nie je možné používať nezašifrované bezpečnostné otázky a odpovede a spoločnosť Yahoo zaviedla dvojstupňový proces overovania. 

“Ako sme už predtým zverejnili, naši externí forenzní experti vyšetrovali vytvorenie falošných súborov cookie, ktoré mohli útočníkovi umožniť prístup k účtom našich používateľov bez hesla,” uviedol hovorca spoločnosti Yahoo v e-mailovom vyhlásení. Spoločnosť Yahoo zlepšila bezpečnosť svojich údajov zavedením šifrovania TLS pre prenos špecifických typov informácií vrátane finančných služieb a platobných údajov. 

Dôsledky pre budúcnosť a vplyv na priemysel

Úniky údajov v spoločnosti Yahoo, ku ktorým došlo v rokoch 2013 a 2014, mali významné dôsledky pre spoločnosť aj pre širšie technologické odvetvie. Narušenia ovplyvnili hodnotu spoločnosti Yahoo, čo viedlo k zníženiu ceny, ktorú bola spoločnosť Verizon ochotná zaplatiť za jej prevzatie. Vplyv presahoval len finančné otázky, pretože dôvera používateľov Yahoo bola značne poškodená.

Porušenie bezpečnosti v spoločnosti Yahoo viedlo k rozsiahlym zmenám v celom odvetví a zvýšilo pozornosť venovanú kybernetickej bezpečnosti. To prinútilo technologické spoločnosti posilniť svoje bezpečnostné protokoly, zaviesť prísnejšie regulačné opatrenia a zlepšiť metódy presadzovania bezpečnosti údajov a ochrany súkromia. Uvedené incidenty tiež zdôrazňujú potrebu komplexného hodnotenia kybernetickej bezpečnosti pri fúziách a akvizíciách. Okrem toho tieto narušenia preukázali trvalé následky, ktoré viedli k zvýšenému povedomiu používateľov. V súčasnom digitálnom prostredí jednotlivci čoraz viac zdôrazňujú vytváranie spoľahlivých hesiel a využívanie dvojfaktorovej autentifikácie na zvýšenie bezpečnosti. Zároveň organizácie začali vyčleňovať väčšie zdroje na posilnenie protokolov kybernetickej bezpečnosti a posilnenie kapacít na reakciu na incidenty. Tieto udalosti podnietili podrobné diskusie o dôležitosti ochrany údajov a súkromia a o potrebe globálnej spolupráce pri riešení kybernetických hrozieb.

Ďalšie známe prípady porušenia ochrany osobných údajov

Spoločnosť Yahoo nie je jediná, ktorej boli ukradnuté údaje. Stovky ďalších spoločností čelili alebo budú čeliť úniku údajov. Preto dôrazne odporúčame použiť našu Kalkulačku odškodnenia. Tento nástroj Vám pomôže zistiť, koľko nárokov máte na odškodnenie a koľko peňazí môžete dostať. A my Vám pomôžeme, aby ste ich ľahko získali.

Avast a narušenie ochrany údajov

Máte antivírusový program Avast? 🔥 Potom ste mohli byť postihnutí únikom dát 👉 Získajte odškodnenie ✅ Overte si svoj nárok pomocou našej kalkulačky nárokov ➡️

ZISTIŤ VIAC

Amazon Únik dát

Máte Amazon? 🔥 Potom sa vás môže týkať únik dát z Amazon 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej

ZISTIŤ VIAC

H&M Únik dát

Máte H&M? 🔥 Potom sa vás môže týkať únik údajov H&M 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

eBay Únik dát

Máte eBay? 🔥 Potom by ste mohli byť dotknutí únikom údajov eBay 👉 Získajte kompenzáciu ✅ Overte si nárok na vyrovnanie pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Canva Únik dát

Máte aplikáciu Canva? 🔥 Potom by ste mohli byť postihnutí únikom údajov Canva 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Yahoo Únik dát

Máte službu Yahoo? 🔥 Potom sa vás môže týkať únik údajov Yahoo 👉 Získajte kompenzáciu ✅ Overte si nárok na vyrovnanie pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Adobe Únik dát

Máte Adobe? 🔥 Potom sa vás môže týkať únik údajov spoločnosti Adobe 👉 Získajte kompenzáciu ✅ Overte si nárok na vyrovnanie pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Twitch Únik dát

Máte Twitch? 🔥 Potom sa vás môže týkať únik dát z Twitchdata 👉 Získajte kompenzáciu ✅ Overte si nárok na vyrovnanie pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Marriott Únik dát

Poznáte Marriott? 🔥 Potom sa vás môže týkať únik údajov spoločnosti Marriott 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou nášho nástroja Data Breach Checker ➡️

ZISTIŤ VIAC

APPLE Únik dát

Máte APPLE? 🔥 Potom sa vás môže týkať únik údajov APPLE 👉 Získajte kompenzáciu ✅ Overte si nárok na vyrovnanie pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Dropbox Únik dát

Máte Dropbox? 🔥 Potom sa vás môže týkať únik dát zo služby Dropbox 👉 Získajte kompenzáciu ✅ Overte si nárok na vyrovnanie pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Twitter Odškodnenie

Máte Twitter/X? 🔥 Potom by ste mohli byť dotknutí únikom údajov z Twitter/X 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Instagram Odškodnenie

Máte Instagram? 🔥 Potom by ste mohli byť postihnutí únikom údajov z Instagramu 👉 Získajte až €500 na vyrovnanie ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Sony Odškodnenie

Máte spoločnosť Sony? 🔥 Potom by ste mohli byť dotknutí únikom údajov spoločnosti Sony 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

LinkedIn Odškodnenie

Máte LinkedIn? 🔥 Potom by ste mohli byť dotknutí únikom údajov zo spoločnosti LinkedIn 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Spotify Odškodnenie

Máte službu Spotify? 🔥 Potom by ste mohli byť dotknutí únikom údajov spoločnosti Spotify 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

T-mobile Odškodnenie

Máte spoločnosť T-Mobile? 🔥 Potom sa vás môže týkať únik dát z T-Mobile 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Uber Odškodnenie

Máte službu Uber? 🔥 Potom sa vás môže týkať únik údajov spoločnosti Uber 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

WhatsApp Únik dát

Máte aplikáciu WhatsApp? 🔥 Potom sa vás môže týkať únik dát z aplikácie WhatsApp 👉 Získajte až €500 na vyplatenie odškodného ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Google Únik dát

Používate Google? 🔥 Potom sa vás môže týkať porušenie ochrany údajov spoločnosti Google 👉 Získajte kompenzáciu ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

TikTok Únik dát

Máte TikTok? 🔥 Potom by ste mohli byť postihnutí únikom údajov TikTok 👉 Získajte až €500 na vyplatenie odškodného ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Facebook Únik dát

Máte Facebook? 🔥 Potom by ste mohli byť postihnutí únikom údajov z Facebooku 👉 Získajte až 500 € na vyplatenie odškodného ✅ Overte si oprávnenosť pomocou našej kalkulačky ➡️

ZISTIŤ VIAC

Záver

Úniky údajov spoločnosti Yahoo v rokoch 2013 a 2016 viedli k ohrozeniu miliárd používateľských účtov, čo malo významné právne a finančné dôsledky. Spoločnosť Yahoo čelila mnohým hromadným žalobám a pokute vo výške 35 miliónov USD od SEC za oneskorené zverejnenie informácií. Úniky zdôraznili význam spoľahlivých opatrení na zabezpečenie údajov. Spoločnosť Yahoo reagovala zrušením falošných súborov cookie, zlepšením kontroly prístupu k účtu a zavedením šifrovacích protokolov. Cieľom týchto opatrení je obnoviť dôveru používateľov a zabrániť budúcim porušeniam.

Často kladené otázky

Zdroje

1. 500 miliónov používateľov Yahoo postihnutých únikom údajov – odporúčame zmeniť heslo – Wiadomości bezpieczeństwa. (n.d.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
2. Condliffe, J. (2020, 2. apríla). História hackerských útokov na Yahoo. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/
3. David Lukić  (2021, 25. januára). Čo robiť, ak ste sa stali obeťou porušenia ochrany údajov spoločnosti Yahoo. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/
4. Nahliadnite do ruského hackerského útoku na Yahoo: Ako to urobili. CSO Online. (2017, 4. októbra). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
5. Online, B. (2020, 23. novembra). Narušenie ochrany údajov spoločnosti Yahoo: Čo sa vlastne stalo?. Médium: “Vydavateľstvo Economist, a. s.”, s. 1. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Konečne%2C%20v%20októbri%202017,pre%20Yahoo%20core%20Internet%20business.
6. Perlroth, N. (2017, 3. októbra). Všetky 3 miliardy účtov Yahoo boli ovplyvnené útokom z roku 2013. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
7. Reuters | Breaking International News & amp; Názory. (n.d.). https://www.reuters.com/
8. Advokát pre súdne spory o porušenie údajov spoločnosti Yahoo. Cohen & Cohen. (2022, 26. októbra). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/