Yahoo a été accusée de dévoiler trop tardivement les piratages dont elle a été victime entre 2013 et 2016, portant sur les données personnelles de la quasi-totalité de ses utilisateurs : 3 milliards de personnes.
Quand Verizon l’a appris, l’opérateur télécoms américain était en train de négocier l’acquisition du cœur d’activité de Yahoo. Il a finalement décidé de poursuivre l’acquisition, négociant un rabais d’environ 350 millions de dollars.
Une transaction qu’il pourrait regretter maintenant. L’opérateur a tenté d’esquiver la plupart des demandes d’indemnisation, dont la négligence et la rupture du contrat.
La juge en charge du dossier, Lucy Koh de la Cour fédérale de district de Californie, district de San Jose, a refusé de rejeter la plupart des plaintes.
Les demandeurs estiment qu’en prévenant si tardivement ses utilisateurs, Yahoo a augmenté leur risque de vol d’identité, et a occasionné de nombreux frais : gel de crédit, contrôle et autres services de protection.
Dans sa décision, Koh estime que les demandeurs ont prouvé qu’ils auraient agi différemment s’ils avaient connu les risques de sécurité des services de Yahoo. Elle intime aussi que les demandeurs pourraient chercher à établir que la limitation de la responsabilité de Yahoo, telle qu’énoncée dans ses conditions d’utilisation, est déraisonnable, puisque Yahoo, sachant que sa sécurité était insuffisante, n’a rien entrepris pour l’améliorer.
En mars 2017, quatre russes étaient accusés d’être derrière l’un des piratages de Yahoo.
Marissa Mayer, ancienne petite amie de Larry Page, fondateur de Google, dirigeait Yahoo durant cette période. Incapable de redresser l’entreprise, elle est partie avec parachute doré de plus de cent millions d’euros.