米ヤフーの事例

スロバキアのセキュリティ企業ESETは2016年12月15日（現地時間）、米ヤフーがセキュリティインシデントに見舞われ、最大で10億件分のユーザーアカウントデータが漏えいした可能性がある本事案について、同社公式ブログで現状を解説した。以下、内容を抄訳する。
セキュリティインシデントに関するYahoo!ユーザーへの告知
ヤフーは2016年12月14日、同社のTumblr公式アカウントで、この情報漏えいは「2013年8月に発生したと考えられている」ことを明らかにした。同社は2016年9月末にも、2014年にデータ侵害を受け、約5億人のユーザーアカウントが影響を受けたと発表しているが、今回明らかにされた2013年8月のインシデントはこれとは無関係と述べている。
　ヤフーの最高情報セキュリティ責任者（CISO）であるボブ・ロード氏によると、この2013年8月のインシデントでは、「氏名、電子メールアドレス、電話番号、誕生日、パスワードのハッシュ値などの情報が盗まれた。さらに、犯人がセキュリティ上の質問と答えにアクセスしたケースもある」という。その一方で、銀行口座や決済関連のデータは、ヤフー側のシステムに保存されない仕組みとしていることから、「これらのデータにはアクセスされていないと考えている」と述べた。

米ヤフーの10億ID漏えい、あなたはまず「何」をすべきか：サイバー犯罪についての知識を共有することも重要 - ＠IT