Søksmål kan senke Yahoo
Tidenes største datainnbrudd følges av søksmål fra kundene. Og det spøker for Verizon-oppkjøp.
Før helga ble det kjent at Yahoo for to år siden sviktet sikkerheten for en halv milliard brukerkonti. Nå varsles de første gruppesøksmålene.
Saksøker på fem punkter
Det er to brukere i San Diego helt sør i California som innleder et gruppesøksmål mot flause-giganten. Anklagene er svikt i sikring av kundedata etter konkurranse- og forbrukerlovgivingen, svikt i å ta sikkerhet på alvor og brudd på de føderale reglene for lagring av data og kommunikasjon.
Datainnbruddet skal ha gitt crackere tilgang til navn, epostadresser, telefonnummer, fødselsdato og passorddatabaser.
- Vi mener de brøt den tilliten de er pliktig å ha overfor sine kunder, og at de brøt personvernreglene. Jeg tror hundrevis av lignende saker vil komme, og så vil konsolidere dem inn i et stort søksmål som vi kjører på føderalt nivå, sier David Casey som er sakfører for de to saksøkerne til The Register.
Casey hevder den ene saksøkeren hadde sett mistenkelig bruk av eget kredittkort. Den andre mente at detaljer om skatt og personlig økonomi var blitt sett av uvedkommende.
Søksmålet anklager også Yahoo for å ha brukt for lang tid på å avdekke og varsle innbruddet.
Gigantisk usikkerhet setter oppkjøp i fare
Gruppesøksmål i USA er gjerne nifsere enn lignende prosessmuligheter i Europa. Årsaken er at erstatningssummene for ansvar i ulike typer av immateriell skade kan bli fantastisk høye. Kombinasjoner av slike saker, og eventuelt flere saksøkere, bidrar ikke til å redusere usikkerhet eller erstatningsbeløp.
Selv om man snakker om prosenter eller promiller av alle de som er rammet blir med som med-saksøkere, og hver av dem får kun en liten erstatning, så kan sluttbeløpet bli astronomisk.
På en annen side kan en slik stor sak ta år å få gjennomført i det nordamerikanske rettssystemet.
Usikkerheten rundt summer og tidsbruk er årsaken til at spekulasjonene om hva Verizon kommer til å gjøre. Selskapet kjøpte Yahoo for 4,8 milliarder dollar i juli, men det er ventet at dette innbruddet i seg selv kommer til å føre til et prisavslag på noen hundre millioner dollar.
I prosessen med å sjekke alle detaljer hos begge parter, «due-dilligence», så vil neppe dette overses. I teorien vil en erstatning på ti dollar per kunde gi en utbetaling høyere enn opphavsbudet fra Verizon. Dersom risikoen for en stor utbetaling en eller annen gang i framtida øker, så kan forhandlingene om en endelig avtale om oppkjøp renne ut i sanden.
Hvilken plan B Yahoo har for noe sånt er ikke kjent. Sannsynligheten for at selskapet vil snakke om slike planer nå er også like store som sannsynligheten for sesongjakt på flygende griser.
Kjent i tre måneder?
I følge Washington Post er det også sådd tvil om når Yahoo fikk vite om at det var gjennomført et vellykket datatyveri. Så langt er historien at dette ble oppdaget i forrige uke, etter at rykter om salg av «bare» informasjon fra 200 millioner brukerkonti hadde surret siden august.
Nå finnes det én anonym kilde som sier at Yahoo viste om at noe stort hadde skjedd allerede i juli – før de aksepterte oppkjøpsbudet fra Verizon. Dersom dette stemmer, kan det hende at stemningen for å kjøpe Yahoo faller under frysepunktet hos Verizon.
Washington Post sier også at disse ryktene har utløst aktivitet hos senatorer som er i valgkamp før kongressvalgene i november. Dette kan føre til at datasikkerhet blir et tema i den nordamerikanske valgkampen som også involverer valget av ny president og visepresident den 8. november.