Los usuarios de Yahoo cuyas cuentas fueron objeto de un masivo hackeo entre 2012 y 2016 podrían recibir una compensación de alrededor de $100 dólares o tener acceso gratuito a un servicio de monitoreo de créditos. La compañía está próxima a alcanzar un acuerdo por $117.5 millones dólares, en el marco de una demanda colectiva producto de estos ataques informáticos.
Durante 2012-2016, delincuentes informáticos robaron mensajes de correos electrónicos, así como información de calendarios y contactos personales de cuentas de distintos servicios de la subsidiaria de Verizon: Yahoo, Yahoo Fantasy Sports, Yahoo Finance, Tumblr y Flickr.
Millones de personas de Estados Unidos e Israel están en condiciones de calificar como beneficiarias del acuerdo y recibir una compensación monetaria. La compañía ha enviado correos electrónicos a los usuarios potencialmente afectados en las últimas semanas.
Si crees que fuiste afectado, tienes plazo hasta el 20 de julio de 2020 para reclamar. A continuación te contamos todo lo que necesitas saber sobre las infracciones de datos y cómo exigir tu indemnización.
Estos fueron los hackeos
El acuerdo se produce después de varios robos de datos o intrusiones de seguridad, es decir, cuando un hacker ingresó al sistema pero no tomó ninguna información. En octubre de 2019, Yahoo envió un correo electrónico sobre el acuerdo, detallando todas las violaciones que ocurrieron durante estos años.
En 2012, dos piratas informáticos accedieron por separado a los sistemas de Yahoo, pero no robaron nada. En 2013, otros hackers ingresaron a la base de datos de la compañía y capturaron registros de todas las cuentas de Yahoo, cerca de 3 mil millones. Los responsables de esa vulneración podrían haber ingresado a las cuentas de correo electrónico, calendarios y contactos.
En 2014, los ciberdelincuentes obtuvieron datos de aproximadamente 500 millones de cuentas de Yahoo, incluidos nombres, direcciones de correo electrónico, números de teléfono, cumpleaños, contraseñas, además de preguntas y respuestas de seguridad.
La última violación se registró entre 2015 y septiembre de 2016, cuando los piratas informáticos usaron cookies para ingresar a aproximadamente 32 millones de cuentas de correo electrónico de Yahoo. Si bien se consiguieron $700 millones dólares, que la agencia de crédito Equifax acordó para el hackeo que puso en riesgo la información personal de aproximadamente 147 millones de personas en 2017, éste sigue siendo un problema sustancial.
¿Cuáles son tus opciones?
Al igual que otros acuerdos, si fuiste afectado, no solo tienes derecho a un pago de dinero en efectivo, sino que Yahoo está ofreciendo dos años de servicios gratuitos de monitoreo de crédito a quienes tengan una cuenta comprometida. Si te parece mejor el dinero, puedes solicitar un pago de $100 dólares, siempre que te hayas registrado para un servicio de monitoreo de crédito. En internet hay muchas alternativas gratuitas, como Credit Karma.
El acuerdo, sin embargo, tiene algunos detalles. Contempla un monto fijo de $117.5 millones de dólares. Si bien a primera vista parece mucho dinero, este debe ser repartido entre todos los afectados. Si muchos afectados se inscriben, el monto inicial de $100 dólares podría terminar siendo menor.
Algo similar ocurrió con el acuerdo de Equifax, lo que llevó a la Comisión Federal de Comercio (FTC, por sus siglas en inglés) a recomendar a las personas que no eligieran la opción de efectivo, porque probablemente sería pequeña.
De todos modos, Yahoo advierte a los usuarios sobre esa posibilidad en el sitio web del reclamo: «El pago puede ser inferior a $100 dólares, o más (hasta $358.80 dólares) dependiendo de cuántos Miembros del Grupo del Acuerdo participen en el acuerdo», escribió la compañía.
Existen otras opciones si crees que los robos te afectaron más que al resto. Si gastaste tiempo o dinero, o tuviste otros problemas a partir de los ataques, puedes presentar un reclamo por hasta $25,000 dólares. También las pequeñas empresas y cualquier persona que pagaron por el servicio premium de correo de Yahoo, podrían acceder a una indemnización adicional en efectivo.
¿Cómo reclamar?
Cualquier persona que haya tenido una cuenta de Yahoo entre el 1 de enero de 2012 y el 31 de diciembre de 2016 y sea residente de los Estados Unidos o Israel, es elegible para el acuerdo. Para presentar el reclamo, solo debes visitar el sitio web YahooDataBreachSettlement.com y completar el formulario que te corresponda. Para la mayoría, el formulario básico de reclamo corresponde al titular de la cuenta.
Si solo deseas reclamar los $100 dólares o los servicios de monitoreo de crédito, deberás ingresar tu nombre de usuario de Yahoo. Si deseas hacer un reclamo mayor por el tiempo invertido o gastos en los que debiste incurrir producto del robo de datos, deberás subir la documentación de respaldo, como recibos, estados de cuenta con cargos no autorizados o cartas del IRS.
Si tienes previsto objetar el acuerdo, tienes plazo hasta el 6 de marzo de 2020. La fecha límite para presentar un reclamo es el 20 de julio de 2020.
Actualizada por Rodrigo Orellana el 15 de octubre de 2019
