ヤフーのデータ侵害
良い記事ですね。詳しくはこちらをクリックしてください。

アメリカのウェブサービス企業であるヤフーは、 2013年と2014年に史上最大規模のデータ侵害を2回経験しましたが、そのことを認識していたにもかかわらず、2016年9月まで公表しませんでした。

2013年のデータ侵害は2013年8月にYahoo!のサーバーで発生し、30億のユーザーアカウントすべてに影響を与えました。2014年の侵害は5億以上のユーザーアカウントに影響を与えました。どちらの侵害もこれまでで最大規模のものと考えられており、氏名、メールアドレス、電話番号、生年月日、セキュリティの質問が暗号化・非暗号化の両方で含まれていました。Yahoo!は2016年にこれらの侵害を公表した際、2014年以来2度目の侵入を認識していたことを認めました。

これらの事件を受けて、後者の侵害に関与した4人が起訴され、その中にはカナダ人ハッカーのカリム・バラトフ氏も含まれ、5年の懲役刑を言い渡されました。また、ヤフーの対応の遅れに対する広範な批判も引き起こしました。この影響として、1億1,750万ドルの集団訴訟の和解、米国証券取引委員会による3,500万ドルの罰金、米国議会による調査、そして2017年のベライゾン・コミュニケーションズによるヤフー買収の複雑化などが挙げられます。

2013年8月:侵害

情報漏洩当時ヤフーのCEOだったマリッサ・メイヤー氏が2013年の世界経済フォーラムで語った。

最初のデータ侵害は2013年8月にYahooのサーバーで発生し[ 1 ]、30億のユーザーアカウントすべてに影響を与えました。[ 2 ] [ 3 ] Yahooは2016年12月14日に侵害を発表しました。[ 4 ] 侵害当時YahooのCEOだったマリッサ・メイヤーは、2017年に議会で、Yahooは2013年の侵害を誰が犯したのかを特定できなかったと証言しました。 [ 5 ]

2014年初頭:Yahooのセキュリティ文化

2013年、アメリカの内部告発者エドワード・スノーデンによってヤフーが国家支援ハッカーの頻繁な標的であると特定されてから1年後、同社は専任の最高情報セキュリティ責任者( CISO)であるアレックス・スタモス氏を雇用しました。スタモス氏の採用は、セキュリティ強化に向けたヤフーの取り組みを示すものとして技術専門家から高く評価されましたが、ヤフーCEOのマリッサ・メイヤー氏は、スタモス氏とそのセキュリティチームに対し、推奨されたセキュリティ対策を実施するための十分な資金提供を拒否したと報じられており、スタモス氏は2015年に同社を去りました。[ 4 ]

2014年後半:侵害

2014年11月か12月、米国司法省がロシア国籍のアレクセイ・ベランとみているハッカーが、5億件以上のアカウントの詳細を含むYahoo!のユーザーアカウントデータベースの2014年11月のバックアップを自身の管理下のコンピュータにコピーした。[ 6 ]ユーザーアカウントデータベースには、アカウント名、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、場合によっては操作されたウェブクッキーを介した暗号化または非暗号化のセキュリティの質問と回答など、5億件以上のユーザーアカウントのデータが含まれていた。[ 7 ] [ 8 ] [ 9 ] Yahoo!のパスワードの大部分は、解読が困難であると考えられているbcryptハッシュアルゴリズムを使用していたが、残りはMD5アルゴリズムなどの古いアルゴリズムを使用していた可能性があり、これはかなり早く解読される可能性がある。[ 10 ]

2014年10月から少なくとも2016年11月まで、ベランと彼と関係のある少なくとも2人のハッカーは、ギフト券コードを探してメールを検索したり、関心のある人物のアカウントを意図的に狙ったり、関心のある企業の検索ランキングを上げたり、Yahoo!データを使用してGmailなどの他のプラットフォームのアカウントに侵入したりするなど、さまざまな違法行為のためにユーザーのアカウント情報とコンテンツにアクセスしました [ 6 ]このプロセスの一環として、ハッカーはカナダ人ハッカーのカリム・バラトフを雇い、他のプラットフォームのアカウントに侵入しました。[ 11 ] [ 12 ]

2016年7月から2017年10月:公開情報

2016年6月、ダークネットマーケットサイト「TheRealDeal」で約2億件のYahoo!アカウントのアカウント名とパスワードが販売されていたと報じられた。[ 13 ] Yahoo!は、このデータを認識し評価中であり、ユーザーに状況について警告したが、その時点ではアカウントのパスワードをリセットしなかったと述べた。[ 13 ]

ヤフーは2014年の侵害を2016年9月22日に公式に公表した。侵害に対処するため、ヤフーは暗号化されていないセキュリティの質問と答えを無効にし、影響を受けた可能性のあるユーザーにパスワードの変更を求めた。[ 14 ]ヤフーはまた、攻撃者がまだシステム内にいるという証拠はなく、攻撃は国家の支援によるものだと主張した。[ 14 ]連邦捜査局(FBI)は、この件を捜査中であることを確認した。[ 15 ] ウォールストリート・ジャーナルは、ヤフーのデータベースの一部にアクセスできるセキュリティ会社は、攻撃者は国家の支援を受けたものではなく犯罪的な性質のものであり、データベースは繰り返し販売されていたと考えていると報じた。[ 16 ]

ヤフーは2016年11月の米国証券取引委員会(SEC)への提出書類で、2014年に自社ネットワークへの侵入を認識していたものの、2016年7月頃に別のデータ侵害事件の調査を開始するまで、侵害の規模を把握していなかったと報告した。 [ 17 ] [ 18 ]侵害発表前の9月9日のSECへの提出書類では、ヤフーはユーザーデータの「セキュリティ侵害」や「紛失、盗難、不正アクセスまたは取得」を認識していないと述べていた。[ 19 ] 11月の提出書類では、データ侵害の1つは、ハッカーがパスワードなしで他のユーザーとして認証することを可能にするCookieベースの攻撃によって行われたと同社は考えていると指摘した。[ 17 ] [ 20 ] [ 21 ](2017年のSEC規制書類では、ヤフーは2015年から2016年にかけてこのクッキーベースの攻撃によって3,200万のアカウントにアクセスされたと報告している。[ 22 ]

2016年12月、ヤフーは2013年の侵害を公表し、10億のユーザーアカウントが侵害されたと発表しました。[ 23 ]ほぼ1年後の2017年10月、同社はその推定を修正し、この侵害で30億のヤフーアカウントすべてが侵害されたと報告しました。[ 23 ]

ヤフーによる内部調査の結果、メイヤー氏をはじめとする主要幹部は侵入行為を認識していたものの、会社への報告やさらなる侵害防止策の実施を怠っていたことが判明した。この調査の結果、2017年3月までに同社の法務顧問であるロナルド・S・ベル氏が辞任し、メイヤー氏への2016年および2017年の株式報酬およびボーナス1,200万ドルは取り消された。[ 24 ]

起訴

FBIによって違反の罪で起訴されたロシアのFSBエージェント、ドミトリー・ドクチャエフ

2017年3月15日、FBIは2014年の侵害事件で4人の男を起訴した。うち2人はロシア連邦保安庁(FSB)職員だった。FBIは声明の中で、「モスクワにおけるサイバー犯罪に関するFBIの連絡窓口を務めるFSB部隊の職員によって実行または助長された、問題の犯罪行為は、常軌を逸している」と述べた。[ 25 ]

告発された4人には、FBIの最重要指名手配犯リストに掲載されていたハッカーのアレクセイ・ベラン、FBIがベランらハッカーにハッキングを依頼するために金銭を支払ったと非難したFSB捜査官のドミトリー・ドクチャエフとイゴール・セチン、そしてカナダ人ハッカーのカリム・バラトフが含まれている。FBIは、ドクチャエフとセチンがカリム・バラトフに金銭を支払って、ヤフーへの侵入で得られたデータを利用し、特定の標的のヤフー以外のアカウント約80件に侵入させたと主張している。[ 26 ]ロシア当局は関与を否定している。[ 27 ] [ 28 ]

唯一逮捕されたバラトフは、2017年8月に米国に送還された。[ 29 ]彼はロシアの関係者のために少なくとも80件のメールアカウントにハッキングしたことを認め、有罪を認めた。彼は9件のハッキング罪で起訴され、2018年5月に懲役5年の判決を受け、225万ドルの支払いと被害者への賠償金の支払いを命じられた。[ 30 ] 2023年に出版された彼の回顧録には、数千人のメールアカウントにハッキングすることで資金を調達したパーティーライフが描かれている。[ 31 ]

反応と批判

ヤフーがこれらの侵害を発見して報告し、セキュリティ機能の改善を遅らせたことは、あらゆるレベルで厳しく批判されている。[ 32 ]

ベライゾン・コミュニケーションズの買収

情報漏洩が発表される前、ベライゾン・コミュニケーションズはヤフーの資産の一部を48億ドルで買収する交渉と承認に入っており、取引は2017年3月に完了する予定だった。[ 33 ] ヤフーは2014年の情報漏洩をベライゾンに明らかにしたのは、ヤフーの9月の発表の2日前だけだった。[ 15 ]ベライゾンのCEO 、ローウェル・マクアダムはハッキングには驚いていないと述べ、「私たちは皆インターネットの世界に住んでおり、問題はハッキングされるかどうかではなく、いつハッキングされるかだ」と語った。[ 34 ] 2017年2月、ベライゾンとヤフーは取引は進める ものの、売却価格は3億5000万ドル引き下げて44億8000万ドルにすると発表した。[ 35 ] [ 36 ]ベライゾンとヤフーは、この新しい条件の下で、政府による侵害調査の継続的な費用を共同で負担することに合意した。[ 37 ]ベライゾンが購入しなかった資産をまだ保有していたヤフーは、2017年6月にアルタバに社名を変更した。 [ 38 ]アルタバが元の会社であったため、後にSECから3500万ドルの罰金を科されたのはベライゾンではなくアルタバであった。[ 39 ]

アメリカ合衆国政府

6人の米国上院議員(エリザベス・ウォーレンパトリック・リーヒ、アル・フランケンリチャード・ブルーメンソールロン・ワイデン、エド・マーキー)はメイヤー氏への書簡の中で、ヤフーが2014年の最後の侵害をいつ発見したのか、そして公表までになぜそれほど時間がかかったのかについて説明を求め、セキュリティ侵害と公表の間のタイムラグは「受け入れられない」と述べた。[ 40 ] [ 41 ] [ 42 ] 2016年9月26日、マーク・ワーナー上院議員は米国証券取引委員会(SEC)に対し、ヤフーとその上級幹部が連邦証券法の下で攻撃を適切に公表する義務を果たしたかどうかを調査するよう要請した。2018年、SECは2014年の侵害を適時に公表しなかったとしてアルタバに3500万ドルの罰金を科すと発表した。 [ 43 ] [ 44 ]

集団訴訟

2016年11月、2014年末の侵害に関連してヤフーに対して23件の訴訟が提起されたと報じられた。[ 18 ]サンディエゴ米国カリフォルニア州南部地区地方裁判所に提起されたある訴訟では、原告はハッキングが「個人の金融問題への侵害」を引き起こしたと主張した。[ 45 ]

2016年12月初旬、これら23件の訴訟のうち5件が1つの訴訟に統合された。[ 46 ] [ 47 ]この訴訟は後に、Yahoo!が2013年8月の侵害に関する発表を受けて、侵害に関する更新情報を含めるように修正された。[ 48 ]裁判開始前に、VerizonとAltabaは2018年10月に5000万ドルの和解費用を集団訴訟の参加者(推定総ユーザー数2億人)と分担し、2年間の無料信用監視を提供することで合意した。[ 49 ]裁判官は和解案を却下し、和解内容の透明性の欠如と和解により弁護士が回収した高額な費用を疑問視した。[ 50 ] Yahoo!は2019年4月に1億1750万ドルで和解し、影響を受けたユーザーに信用監視と集団訴訟の被告数に応じた現金支払いを再度提供した。[ 51 ]

国際的

外国政府も、複数のデータ侵害について懸念を示している。2016年10月、欧州のプライバシー規制当局である第29条データ保護作業部会は、ヤフー宛ての書簡の中で、2014年のデータ侵害に関する懸念と、同社が米国情報機関の要請を受けて顧客の受信メールをスキャンするシステムを構築したという疑惑について概説した。 [ 52 ] [ 53 ]作業部会はヤフーに対し、データ侵害のあらゆる側面を欧州連合当局に報告し、影響を受けたユーザーに「悪影響」を通知し、すべての「各国のデータ保護当局による今後の調査や調査」に協力するよう求めた。[ 54 ]アイルランドのデータ保護コミッショナー(ヤフーの欧州本社がダブリンにあるため、ヤフーのプライバシー問題に関する欧州の主導的な規制当局)は、この侵害を調査し、「ヤフーのデータ処理業者によるデータ処理業務の監督は、EUのデータ保護法で求められる基準を満たしていなかった」とし、「ヤフーは、契約したデータ処理業者がデータ保護法で求められる適切な技術的セキュリティと組織的措置を遵守することを保証するのに十分な合理的措置を講じなかった」と声明を発表したが、罰金は科されなかった。[ 55 ] ドイツ連邦情報安全保障局は、2016年12月の発表を受けてヤフーを批判し、「セキュリティは異質な概念ではない」と述べ、政府と他のドイツユーザーに対し、より優れたセキュリティアプローチを持つ企業から電子メールとインターネットのソリューションを求めるよう警告した。[ 56 ]

参照

参考文献

  1. ^ Goel, Vindu (2016年12月14日). 「Yahoo、10億人のユーザーアカウントがハッキングされたと発表」 . The New York Times . 2016年12月14日時点のオリジナルよりアーカイブ。 2016年12月14日閲覧
  2. ^マクミラン、ロバート、ナットソン、ライアン(2017年10月3日)。「Yahoo、侵害アカウント数の推定を3倍に」ウォール・ストリート・ジャーナル2021年1月26日時点のオリジナルよりアーカイブ。 2017年10月3日閲覧
  3. ^ Haselton, Todd (2017年10月3日). 「Yahooは、2013年の攻撃ですべてのアカウントが影響を受けたと発表しました。合計30億件に上ります」 . CNBC . 2017年10月3日時点のオリジナルよりアーカイブ。 2017年10月3日閲覧
  4. ^ a b Trautman, Lawrence J.; Ormerod, Peter (2017年2月9日). 「企業の取締役および役員のサイバーセキュリティに関する注意義務:Yahoo!データ漏洩」 . American University Law Review . 66 : 1231. doi : 10.2139/ssrn.2883607 . 2024年5月1日閲覧
  5. ^シャバッド、レベッカ(2017年11月8日)「Yahooハッキング、Equifaxデータ漏洩公聴会:リチャード・スミス氏とマリッサ・メイヤー氏が上院商務委員会で証言」 www.cbsnews.com 2024年3月26日閲覧
  6. ^ a b米国司法省. 「起訴状」 . 司法省. 2024年3月26日閲覧
  7. ^ Newcomb, Alyssa (2016年9月22日). 「Yahoo Says 'State-Sponsored Actor' Hacked 500M Accounts」 NBCニュース. 2016年9月22日時点のオリジナルよりアーカイブ。 2016年9月22日閲覧
  8. ^ 「アカウントセキュリティ問題に関するFAQ」 Yahoo!。2016年9月22日時点のオリジナルよりアーカイブ2016年9月23日閲覧。
  9. ^ Shankar, Nithya, Zareef Mohammed. 「データ侵害からの生還:複数の事例研究分析」Journal of Comparative International Management 23.1 (2020): 35–54. ウェブ。
  10. ^ Goodin, Dan (2016年9月22日). 「Yahoo、国家支援のハッカーによる半億アカウント侵害を主張」 Ars Technica . 2016年12月15日時点のオリジナルよりアーカイブ。 2016年12月15日閲覧
  11. ^ Perlroth, Nicole; Goel, Vindu (2016年9月28日). 「Yahoo!ではハッカー対策が後回しにされていた、と内部関係者が語る」 . The New York Times . 2016年12月15日時点のオリジナルよりアーカイブ。 2016年12月15日閲覧
  12. ^ Shankar, Nithya; Mohammed, Zareef (2020). 「データ侵害からの生還:複数の事例研究による分析」 . Journal of Comparative International Management . 23 : 35–54 . doi : 10.7202/1071508ar .
  13. ^ a b Cox, Joseph (2016年8月1日). 「Yahoo 'Aware' Hacker Is Advertising 200 Million Supposed Accounts on Dark Web」 . Vice . 2016年12月15日時点のオリジナルよりアーカイブ。 2016年12月16日閲覧
  14. ^ a b「Yahooユーザーへのセキュリティに関する重要なメッセージ」 www.businesswire.com 2016年9月22日2024年3月26日閲覧
  15. ^ a b「Yahooの『国家』ハッカーが5億人のユーザーからデータを盗んだ」 BBCニュース。2016年9月23日。2016年9月23日時点のオリジナルよりアーカイブ。 2016年9月23日閲覧
  16. ^マクミラン、ロバート。「Yahooのハッカーは国家の支援を受けたものではなく、犯罪者だったとセキュリティ会社が主張」 WSJ 2024年5月27日閲覧
  17. ^ a b「Yahoo、大規模なデータ侵害につながるハッキングを公表の2年前に発見」ワシントン・ポスト2016年11月11日時点のオリジナルよりアーカイブ2016年11月10日閲覧
  18. ^ a b Goel, Vindu (2016年11月10日). 「Yahoo従業員は2014年に国家支援のハッカー攻撃について知っていた」 . The New York Times . 2016年11月10日時点のオリジナルよりアーカイブ。 2016年11月10日閲覧
  19. ^マクミラン、ロバート。「Yahooのハッカーは国家支援ではなく犯罪者だった、とセキュリティ会社が主張」ウォール・ストリート・ジャーナル。2016年10月15日時点のオリジナルよりアーカイブ。 2016年10月15日閲覧
  20. ^ 「Yahooは2014年に『国家支援』のハッキングを知っていた」 BBCニュース。2016年11月10日。2016年11月10日時点のオリジナルよりアーカイブ2016年11月10日閲覧。
  21. ^ Vaas, Lisa (2016年11月11日). 「Yahooのスタッフは2年前に侵害されていたことを知っていた」 . Naked Security. 2016年12月17日時点のオリジナルよりアーカイブ。 2016年12月12日閲覧
  22. ^ Lawler, Richard (2017年3月1日). 「Yahoo!ハッカー、偽造Cookieで3200万アカウントにアクセス」Engadget . 2017年3月2日時点のオリジナルよりアーカイブ2017年3月1日閲覧
  23. ^ a b Rushe, Dominic (2017年10月3日). 「Yahoo!は30億アカウントすべてが2013年のハッキングの影響を受けていたと述べている」 . The Guardian . ISSN 0261-3077 . 2024年3月26日閲覧。 
  24. ^ Goel, Vindu (2017年3月1日). 「Yahooのトップ弁護士が辞任、CEOマリッサ・メイヤーはハッキング事件を受けてボーナスを失う」 . The New York Times . 2017年3月16日時点のオリジナルよりアーカイブ。 2017年3月15日閲覧
  25. ^ Goel, Vindu (2017年3月15日). 「Yahoo!情報漏洩の背後にはロシアの工作員がいた、と米国が主張」 . The New York Times . 2017年3月16日時点のオリジナルよりアーカイブ。 2017年3月15日閲覧
  26. ^ Raymond, Nate (2017年11月24日). 「ヤフーハッキング事件で起訴されたカナダ人、米国で有罪答弁へ」ロイター. 2017年11月26日時点のオリジナルよりアーカイブ。 2017年11月27日閲覧
  27. ^ブラガ、マシュー(2017年3月17日)「FBIによると、ロシアのハッカーがYahoo!アカウントの秘密を盗んだ方法」 CBCニュース。 2024年5月1日閲覧ハッカーたちは、セキュリティ対策を回避するために様々な手法を用いて、無数のメールアカウントへのアクセスを試みていた。
  28. ^エッケル、マイク、シュレック、カール(2017年3月18日)。「米国で起訴されたFSB潜入捜査官、モスクワ投資銀行で働いていた」ラジオ・フリー・ヨーロッパ/ラジオ・リバティ。 2024年5月1日閲覧
  29. ^ベネット、ケリー。「ヤフーハッカーとされるカリム・バラトフ、米裁判所で無罪を主張」
  30. ^ Moon, Mariella (2018年5月30日). 「2014年のYahoo!ハッキングに関与した攻撃者に懲役5年の実刑判決」 Engadget .オリジナルより2018年5月31日時点のアーカイブ。 2018年5月30日閲覧
  31. ^バラトフ、カリム(2023年)『Disconnected: A Memoir of the Yahoo Hacker』 。 2024年3月26日閲覧
  32. ^ 「なぜYahooのセキュリティ問題は遅すぎた、あまりにも小さな対応なのか」ロイター通信 2016年12月19日。2016年12月19日時点のオリジナルよりアーカイブ。 2016年12月19日閲覧
  33. ^ラーソン、セレナ (2016年9月23日). 「Yahoo、大規模データ侵害を受け訴訟に直面」 . CNN . 2016年9月25日時点のオリジナルよりアーカイブ。 2016年9月25日閲覧
  34. ^ライアン・ナットソン、ジョージア州ウェルズ(2016年10月10日)。「ベライゾンCEO、ヤフーへのハッキングが『重大な影響』をもたらしたかどうかを評価中」 .ウォール・ストリート・ジャーナル. ProQuest 1827509919. 2017年2月22日時点のオリジナルよりアーカイブ 2023年3月23日閲覧 
  35. ^ 「Yahoo!データ侵害:実際何が起きたのか?」 BPB Online2021年4月28日時点のオリジナルよりアーカイブ。 2021年4月28日閲覧
  36. ^ 「VerizonがYahooとの取引を終了、メイヤー氏は辞任」ロイター2017年6月14日. 2017年6月13日時点のオリジナルよりアーカイブ2017年6月14日閲覧。
  37. ^ 「Verizon、Yahooとの契約を44億8000万ドルに修正」ロイター2017年2月21日.オリジナルより2017年2月22日時点のアーカイブ2017年2月21日閲覧– CNBC経由。
  38. ^ La Monica, Paul (2017年6月19日). 「さようならYahoo!。こんにちは…アルタバ?」 CNN . 2018年4月13日時点のオリジナルよりアーカイブ。 2018年4月24日閲覧
  39. ^ Kastrenakes, Jacob (2017年1月10日). 「Yahooは実際には消滅しない(少なくとも今のところは)」 . The Verge . 2024年4月2日閲覧
  40. ^ 「マリッサ・メイヤー氏への手紙、6人の上院議員が署名」(PDF) leahy.senate.gov . 2016年10月3日時点のオリジナルよりアーカイブ(PDF) . 2016年9月30日閲覧
  41. ^フィッシャー、デニス (2016年9月28日). 「上院議員、ヤフーのデータ侵害についてメイヤー氏に回答を要求」 OnTheWire. 2016年10月2日時点のオリジナルよりアーカイブ。 2016年9月30日閲覧
  42. ^ Kuchler, Hannah (2016年9月27日). 「米国上院議員、ヤフーに回答を要求」 .フィナンシャル・タイムズ. 2023年3月23日時点のオリジナルよりアーカイブ。 2016年9月30日閲覧
  43. ^ Kastrenakes, Jacob (2018年4月24日). 「SEC、Yahoo!のデータ漏洩を公表しなかったとして3500万ドルの罰金を科す」 The Verge . 2018年4月24日時点のオリジナルよりアーカイブ。 2018年4月24日閲覧
  44. ^マール・レナエ(2021年10月23日)「ヤフー、サイバー侵害の開示を怠ったとして3500万ドルの罰金」ワシントン・ポストISSN 0190-8286 20244月2日閲覧 
  45. ^ラーソン、セレナ(2016年9月23日)「ヤフー、大規模データ侵害で訴訟に直面」 CNNMoney . 2024年5月27日閲覧
  46. ^バロン、イーサン(2016年12月8日)「Yahooのデータ侵害集団訴訟、サンノゼ連邦裁判所で合流」Silicon Beat2016年12月11日時点のオリジナルよりアーカイブ2016年12月15日閲覧
  47. ^ Stempel, Jonathan (2017年8月31日). 「Yahooはデータ侵害被害者による訴訟に直面しなければならない:米判事」ロイター. 2017年9月1日時点のオリジナルよりアーカイブ2017年8月31日閲覧
  48. ^ Stempel, Jonathan (2018年3月12日). 「データ侵害の被害者は米国でYahooを訴えられる:判事」ロイター. 2018年3月12日時点のオリジナルよりアーカイブ2018年3月12日閲覧
  49. ^ Liedtke, Michael (2018年10月23日). 「Yahoo、大規模セキュリティ侵害で5000万ドルの賠償などを支払う」 ABCニュース. 2018年10月23日時点のオリジナルよりアーカイブ。 2018年10月23日閲覧
  50. ^ Fingas, Jon (2019年1月29日). 「判事、データ侵害をめぐるYahooの和解案を却下」 Engadget . 2019年1月29日時点のオリジナルよりアーカイブ。 2019年1月29日閲覧
  51. ^ Brodkin, Jon (2019年4月10日). 「Yahoo、30億アカウント規模のデータ侵害を1億1800万ドルで解決しようと試みる」 Ars Technica . 2019年10月1日時点のオリジナルよりアーカイブ。 2019年10月1日閲覧
  52. ^ 「ARTICLE 29データ保護ワーキングパーティのYahoo!宛書簡」(PDF)2016年11月4日時点のオリジナルよりアーカイブ(PDF) 。 2016年11月2日閲覧
  53. ^ Drozdiak, Natalia (2016年10月28日). 「EU WhatsAppとYahooにデータ保護に関する警告を発令」 . The Wall Street Journal . ProQuest 1833042031. 2017年1月4日時点のオリジナルよりアーカイブ。 2023年3月23日閲覧 
  54. ^ Fioretti, Julia (2016年10月28日). 「EUデータ保護監視機関、WhatsAppとYahooのプライバシーに警告」ロイター. 2016年10月29日時点のオリジナルよりアーカイブ2016年10月29日閲覧
  55. ^ 「データ保護委員会」 .データ保護委員会. 2024年5月27日閲覧
  56. ^ 「ドイツ、サイバーセキュリティ慣行でヤフーを非難」ロイター通信2016年12月15日。2016年12月16日時点のオリジナルよりアーカイブ2016年12月15日閲覧。
「 https://en.wikipedia.org/w/index.php?title=Yahoo_data_breaches&oldid=1324808981」より取得