'Amerikaanse beurswaakhond onderzoekt late melding datalekken door Yahoo'

De Amerikaanse beurswaakhond SEC onderzoekt waarom Yahoo twee grote datalekken niet eerder heeft gemeld aan investeerders. Het internetbedrijf meldde een datalek uit 2014 pas twee jaar later.

De SEC is in december begonnen aan het onderzoek en heeft documenten bij Yahoo opgevraagd, zo meldden verschillende bronnen aan The Wall Street Journal. Yahoo heeft nog steeds niet bekendgemaakt waarom het zo laat melding heeft gemaakt van twee datelekken, die een groot aantal gebruikers troffen. Het onderzoek zou nog niet ver genoeg gevorderd zijn om te zeggen of de SEC er een zaak van maakt.

Tot nu toe heeft de waakhond nog geen zaken tegen bedrijven aangespannen over datalekken, omdat deze doorgaans geen grote gevolgen hebben voor de koersen van aandelen. In het geval van Yahoo was het gevolg echter wel merkbaar, schrijft de krant. Het internetbedrijf maakte in december bekend dat hackers in 2013 de gegevens van ongeveer een miljard accounts hadden buitgemaakt. Daaronder waren met md5 gehashte wachtwoorden. In september had Yahoo al gewaarschuwd voor een andere hack, waarbij in 2014 ongeveer een half miljard accountgegevens waren buitgemaakt. Yahoo was destijds zelf al van deze hack op de hoogte, maar wist niet dat het ging om een grote hoeveelheid gegevens.

Volgens de bronnen van The Wall Street Journal richt het SEC-onderzoek zich op het incident uit 2014. Yahoo zelf heeft inmiddels ook een eigen onderzoek naar het voorval opgezet. Toen het bedrijf de datalekken bekendmaakte, was het in overnamegesprekken met de Amerikaanse provider Verizon. De deal lijkt ondanks de bekendmakingen vooralsnog door te gaan. Onlangs werd bekend dat de provider de internetdiensten overneemt en dat het resterende bedrijf verdergaat onder de naam Altaba, zonder zijn huidige directeur Marissa Mayer.