Yahoo conferma la violazione di 32 milioni di account e taglia il bonus alla Mayer
Il report annuale inviato alla Sec ne attribuisce la causa a cookie contraffati ormai invalidati
Tra il 2015 e il 2016, 32 milioni di account Yahoo sono stati violati attraverso l’uso di cookie contraffatti, ma ormai invalidati. È quanto emerge dal report annuale inviato alla Sec, che precisa: “Riteniamo che alcune di queste attività siano collegate allo stesso attore, sponsorizzato da uno Stato, ritenuto responsabile dell’incidente di sicurezza del 2014”. Già nel 2013 Yahoo era stata vittima di un cyberattacco, reso noto solo nel dicembre scorso, che aveva compromesso più di un miliardo di account. Per questo attacco, ritenuto distinto da quello del 2014, che invece ha coinvolto gli account di 500 milioni di utenti, la compagnia non ha rilevato intrusioni. Sempre secondo il documento presentato alla Sec, proprio a causa del maxi-attacco hacker del 2014, il ceo di Yahoo Marissa Mayer non percepirà il bonus del 2016. “In risposta alle conclusioni della commissione indipendente relative all’incidente di sicurezza del 2014, il CdA ha deciso di non assegnare all’amministratore delegato un bonus in denaro per il 2016”, si legge nel report. Mayer si è offerta anche di rinunciare a qualsiasi premio per il 2017, “visto che l’incidente è avvenuto durante il suo mandato”. In un post su Tumblr, infatti, Mayer ha scritto di “aver espresso il desiderio che il bonus sia ridistribuito agli impiegati di Yahoo”. Il contratto di Mayer, riporta il New York Times, prevede un salario base di 1 milione di dollari all’anno, cui si aggiungono un bonus annuale di 2 milioni e un premio azionario di 12 milioni. Sempre in relazione all’incidente, il responsabile legale di Yahoo, Ronald S. Bell, si è dimesso.