A SEC afirma que o antigo Yahoo! Inc, atualmente Altaba Inc, concordou em pagar o montante, encerrando as acusações de que “enganou os investidores ao não divulgar uma das maiores violações de dados do mundo, na qual hackers roubaram dados pessoais relacionados a centenas de milhões de contas de usuários”.
Segundo a comissão, a equipe de segurança do Yahoo soube da invasão em dezembro de 2014, mas a empresa só tornou o caso público mais de dois anos depois, no processo de aquisição pela Verizon. A SEC diz ainda que a ex-gigante da internet falhou em investigar as circunstâncias da brecha de segurança que permitiu a invasão por parte de hackers russos. Hoje, sabe-se que mais de 3 bilhões de contas do Yahoo foram afetadas pelo ataque, o que significa que nenhum usuário escapou da brecha — o número começou em 500 milhões de afetados, mas foi aumentando gradualmente. As informações vazadas incluíam nomes de usuário, endereços de e-mail, números de telefone, datas de nascimento, hashes de senhas e respostas para perguntas de segurança. Embora tenha concordado em pagar os US$ 35 milhões, a Altaba não admite nem nega as descobertas da SEC. De qualquer forma, esta notícia é o capítulo final de um dos maiores vazamentos de dados da história.
