Sommige Yahoo-medewerkers wisten in 2014 al van grootschalige datalek

Yahoo geeft toe dat sommige van haar medewerkers in 2014 al op de hoogte waren van de grootschalige datadiefstal die in dat jaar plaatsvond. Hierbij werden gegevens van minstens 500 miljoen gebruikers gestolen.

Dit blijkt uit een document dat Yahoo heeft ingediend bij de US Securities and Exchange Commission (SEC). De bekentenis is opvallend, aangezien Yahoo in september nog naar buiten bracht dat de cyberinbraak was ontdekt tijdens een onderzoek in augustus.

Onderzoek door interne commissie

In het document geeft Yahoo aan de datadiefstal wordt onderzocht door een interne commissie die is samengesteld door de Raad van Bestuur en wordt bijgestaan door een onafhankelijke raad en een forensische expert. In dit onderzoek wordt onder andere nagegaan wat er binnen Yahoo in 2014 en in de periode die hierop volgde bekend was over het datalek.

Het grootschalige datalek bij Yahoo werd openbaar gemaakt een maand nadat Yahoo werd overgenomen door AOL voor 4,83 miljard dollar. Indien AOL van het bestaan van dit lek had geweten had het bedrijf mogelijk een ander overnamebod op Yahoo uitgebracht. In het document erkent Yahoo dit en stelt het bedrijf dat AOL de Stock Purchase Agreement kan ontbinden of de voorwaarden van de overname kan heronderhandelen.