La gravedad de los incidentes no dejarán a Yahoo tranquila por muchos años, porque la gran cantidad de usuarios perjudicados ha hecho que se esté intentando ahora poner una demanda colectiva contra Verizon (actual propietaria de Yahoo). La Jueza de Distristo de Estados Unidos Lucy Koh ha denegado en parte una moción presentada por Verizon para desestimar el caso. Los demandantes denuncian que la compañía fue muy lenta a la hora de corregir las vulnerabilidades de seguridad que afectaron a sus servicios, a lo que se suma las filtraciones de datos entre los años 2013 y 2016. Por otro lado, debido a que ningún usuario se libró de verse afectado, están buscando la consideración de demanda colectiva.

Además de medidas de seguridad tomadas de forma inadecuada, la jueza Koh ha recogido en su fallo que “las alegaciones de los demandantes son suficientes para mostrar que se habrían comportado de manera diferente si los demandados hubieran desvelado las debilidades de seguridad del sistema de Yahoo Mail”. Los demandantes argumentan que las brechas de datos les expusieron ante robos de identidad y los ha obligado a invertir tiempo y dinero para mitigar dicha posibilidad. Han reconocido que de haber sabido la pobre seguridad de dicho servicio, se habrían decidido por utilizar otro.

Veremos en qué acaba este proceso judicial, pero independientemnte de que Verizon/Yahoo acabe ganando o perdiendo, es obvio que la gestión de la brecha de seguridad de 2013 fue bastante torpe. Primero se reconocieron 500 millones de usuarios afectados, después 1.000 millones y hace medio año todos (más de 3.000 millones). A esto hay que sumar otros incidentes independientes pero similares, el hecho de que haya podido dar permiso a la administración estadounidense para espiar a sus propios usuarios y la filtración de datos de Tumblr. No es exagerado decir que estamos ante una marca desprestigiada.

 

Fuente: CyberScoop | muyseguridad