Un juge a rejeté la tentative de Yahoo de tracer une ligne de démarcation à la suite d’une série de violations subies entre 2013 et 2016.

Le cabinet avait proposé un paiement aux avocats agissant au nom des utilisateurs américains et israéliens concernés.
Bien que l’accord stipule que les avocats peuvent réclamer jusqu’à 37,5 millions de dollars (28,5 millions de livres sterling) d’honoraires et de frais, il n’a pas révélé la somme réservée aux victimes.

Le juge californien s’est également objecté à ce que Yahoo soit trop vague sur les mesures correctives prises.

Les détails de la décision ont d’abord été rapportés par le Courthouse News Service, qui a également publié la décision dans son intégralité.

La juge Lucy Koh, spécialiste de la vente sur le net, a acquis une forme dans le traitement des affaires contentieuses impliquant des géants de la technologie.
Auparavant, elle avait supervisé un important litige en matière de brevets entre Apple et Samsung et avait également présidé à la rédaction de gros titres impliquant YouTube, Qualcomm et Tesla.

Le recours collectif de Yahoo couvre spécifiquement trois violations de données ayant affecté les informations personnelles des utilisateurs du portail Web:

un événement en 2013 au cours duquel des pirates informatiques ont pu accéder aux 3 milliards de comptes Yahoo, une attaque de 2014 qui, selon le cabinet, aurait affecté plus de 500 millions de comptes, une infraction survenue entre 2015 et 2016, au cours de laquelle les plaignants allèguent que les données volées en 2014 a été utilisé pour accéder à des comptes d’utilisateurs spécifiques Les avocats du dossier ont indiqué que Yahoo avait retardé à plusieurs reprises la notification au public des incidents jusqu’à quelque temps après qu’il en avait eu connaissance.

Dans un cas, l’entreprise a reconnu qu’elle avait payé les données de millions de comptes piratés annoncés sur le Web sombre, mais a contesté le fait qu’elle n’avait pas empêché les informations d’être achetées par d’autres.

Parmi les éléments de preuve présentés à la cour figurait un rapport soumis par les plaignants selon lequel il y aurait eu de nouvelles infractions remontant à 2008 impliquant « plusieurs millions de comptes », ce que le juge Koh a noté que Yahoo continuait de nier.

Yahoo a été racheté par la société de télécommunications américaine Verizon en 2017 dans le cadre d’un contrat de 4,5 milliards de dollars.
« Chiffres gonflés » La juge a d’abord exprimé des réserves à propos du règlement lors d’une audience en novembre, alors qu’elle se plaignait de n’avoir pas été en mesure de « calculer le montant total estimé » promis.

Et lundi, elle a officiellement rejeté le contrat.
La violation de données de Yahoo 2013 touche « les trois milliards de comptes » Yahoo « pirate pour compte » plaide coupable Les Etats-Unis accusent des espions russes d’avoir violé Yahoo. Sa décision soulève plusieurs objections.

En premier lieu, la juge Koh a déclaré ne pas être satisfaite du fait que Yahoo ait été libérée de l’obligation de verser des paiements supplémentaires liés à des violations avant 2013.

Comme la firme n’avait pas admis de tels événements, le juge a déclaré que le tribunal n’était pas en mesure d’évaluer le préjudice subi par les utilisateurs.

Le juge Koh a ajouté que le fait de ne pas divulguer la taille totale du fonds de règlement signifiait que les personnes touchées seraient incapables de déterminer si c’était raisonnable.

En outre, elle s’est dite préoccupée par le fait que la somme pouvant être réclamée par les 140 avocats du dossier « pourrait être déraisonnablement élevée ».

Le juge a également affirmé que Yahoo avait publiquement déclaré une estimation « exagérée, inexacte » du nombre d’utilisateurs affectés lors du dépôt sous scellé – ce qui signifie que cela ne fait pas partie des archives publiques – « un nombre beaucoup plus précis et beaucoup plus précis ».

Cela pourrait réduire le montant pouvant être réclamé par chaque victime et dissuader celles-ci de demander réparation.

En outre, le juge a reproché à l’entreprise technologique de ne prendre que « des engagements vagues » pour améliorer sa cyber-sécurité.

« Les antécédents de Yahoo en matière de non-divulgation et de manque de transparence concernant les violations de données sont flagrants », a conclu le juge Koh.

« Malheureusement, le règlement [et les documents connexes] perpétuent cette tendance au manque de transparence. »

Son refus d’accepter l’accord signifie que les deux parties devront envisager de nouvelles conditions.
Un porte-parole de Verizon a déclaré ne pas avoir discuté d’un litige en cours.