Une ingénieure en logiciels chez Yahoo a volé des vidéos et des images à caractère sexuel sur des milliers de comptes de jeunes femmes alors qu’elle travaillait pour la société.
Reyes Daniel Ruiz, qui n’est plus employé par Yahoo, a plaidé coupable lundi pour avoir utilisé son accès professionnel aux systèmes de Yahoo pour cibler les femmes.
Âgé de 34 ans et originaire de Tracy, en Californie, il a accédé à 6 000 comptes Yahoo, y compris ceux d'amis personnels et de collègues de travail, ont déclaré les procureurs américains.
Il a utilisé son accès à leurs informations d'identification pour tenter d'accéder à leurs comptes iCloud, Facebook, Gmail et DropBox afin de rechercher des informations supplémentaires.
Lorsque Yahoo a découvert l'activité de Ruiz, il a détruit l'ordinateur et le disque dur qu'il avait utilisés pour stocker le matériel volé, selon le bureau du procureur américain dans le district nord de la Californie.
Il a plaidé coupable à un chef d’intrusion dans un ordinateur et encourt cinq ans de prison le 3 février, date à laquelle il a été condamné.
L'abus de Ruiz sur son accès interne aux comptes d'utilisateurs est le dernier d'une longue lignée de graves problèmes de sécurité chez Yahoo.
La filiale britannique de la société était condamné à une amende de 250 000 £ par l'organisme britannique de surveillance des données en 2018 après avoir perdu les données de plus d'un demi-million de personnes lors d'une violation de 2014.
L'amende équivalait à moins de 50 pence pour chaque personne au Royaume-Uni touchée par la perte et était suivie d'une amende de 35 millions de dollars (26 millions de livres sterling) imposée par les autorités de réglementation américaines.
Bien que la violation de données ait eu lieu en 2014, Yahoo a gardé la perte d'environ 500 millions d'utilisateurs internationaux jusqu'en 2016.
Et en 2013, des pirates informatiques ont réussi à voler des données appartenant à trois milliards de comptes Yahoo, ce que la société n'a pas reconnu avant 2016.
Ce n’est pas avant 2017 que l’entreprise a admis la taille de la brèche.
