Amerikaanse rechter wijst schikkingsvoorstel Yahoo af

Abonneer je gratis op Techzine!

Een Amerikaanse rechter heeft de voorgestelde schikking van Yahoo rond de datalekken in 2013 en 2014 afgewezen. Moederbedrijf Verizon Communications blijft daarmee met een probleem zitten, want het moet nu zoeken naar een alternatieve manier om ongeveer 200 miljoen mensen tevreden te stellen.

De voorgestelde schikking besloeg aanklagers in zowel de Verenigde Staten als Israël, maar werd door de Amerikaanse rechter Lucy Koh afgewezen. Dat deed ze volgens Reuters op basis van de redenering dat het niet mogelijk was voor haar om de voorgestelde schikking als “fundamenteel eerlijk, adequaat en redelijk” te verklaren. Yahoo bood 50 miljoen dollar en twee jaar gratis kredietmonitoring aan de slachtoffers.

Problematische schikking

Maar volgens rechter Lucy Koh was de schikking problematisch, vooral omdat niet duidelijk werd op welke manier de slachtoffers aanspraak konden maken op de schikking. Daar kwam bij dat niet duidelijk was wat de waarde van de schikking bedroeg voor slachtoffers. Daarnaast bestond het voorgestelde bedrag ook voor 35 miljoen dollar uit betalingen aan de advocaten van de aanklagers, wat volgens Koh mogelijk “onredelijk hoog” is.

Rechter Koh vergeleek de schikking met een die vorig jaar getroffen werd met zorgverlener Anthem. Die ging akkoord met een schikking van 115 miljoen dollar voor een datalek uit 2015 dat invloed had op 79 miljoen klanten. Anthem bood ook gratis kredietmonitoring en tegelijk ook een upgrade van zijn dataveiligheid. Yahoo deed dat niet.

“Yahoo’s geschiedenis van geheimhouding en gebrek aan transparantie gerelateerd aan datalekken is ongehoord”, schrijft de rechter. “Helaas zetten deze voorgestelde schikking” dit patroon van “gebrekkige transparantie voort”. In een statement hierover laat Verizon weten dat het “vertrouwen” heeft en dat het gelooft er een “goed pad voorwaarts” is, ondanks de uitspraak van de rechter.

Grootste datalek

In augustus 2013 werd Yahoo getroffen door het grootste datalek ooit. Daarbij werden 3 miljard gebruikersaccount getroffen. Data die gestolen werd, omvatte onder meer namen, mailadressen, telefoonnummers, geboortedata, hashed wachtwoorden en in sommige gevallen ook versleutelde en onversleutelde veiligheidsvragen en antwoorden. In nog een hack kwamen dezelfde gegevens van 500 miljoen accounts bloot te liggen.

Yahoo maakte de hacks pas in 2016 bekend, toen het werd overgenomen door Verizon. Op dat moment bood Verizon ook 250 miljoen dollar minder voor de overname.