Segundo a Comissão norte-americana (SEC), a equipa de segurança da Yahoo soube do ataque cibernético em dezembro de 2014, mas a empresa só tornou o caso público mais de dois anos depois, no processo de aquisição pela Verizon.

Na altura, hackers de origem russa conseguiram roubar dados pessoais que incluíam números de telefone, passwords, datas de nascimento e endereços de email de, pelo menos, 500 milhões de utilizadores.

“As empresas públicas devem ter controlo e procedimentos para avaliar corretamente os incidentes cibernéticos e divulgar informações relevantes aos investidores”, afirmou uma responsável da Comissão.

Com o novo Regulamento Geral de Proteção de Dados, a legislação europeia que vai controlar a forma como os dados são geridos nas organizações e que vai impôr multas milionárias a quem não cumprir as suas diretrizes, todas as empresas vão ter 72 horas para avisar sobre este tipo de incidentes.

Recorde-se que em agosto de 2013, a tecnológica também sofreu um ataque que permitiu o roubo de nomes, 'emails', endereços, números telefónicos, datas de nascimento e perguntas e respostas de segurança de assinantes dos seus serviços.

Estes ataques informáticos terão influenciado o negócio entre a Verizon e a Yahoo, um negócio que foi anunciado em julho de 2016 e que ficou avaliado em 4,83 mil milhões de dólares, mas que só chegou a ser concluído no ano seguinte.