美國證券交易委員會(SEC)目前正在調查兩個巨大的數據洩露雅虎並正在研究此事,以確定公司是否應該更快地將其報告給投資者。
SEC於2016年12月開始進行調查,並繼續進行相關文件的請求,因為它旨在確定Yahoo是否遵守了2014年披露網絡攻擊的民事保障法。
根據法律通知,需要科技公司在參與這樣的披露時宣布所涉及的各種風險可能對投資者產生不利影響。
Yahoo 2014數據洩露
這華爾街日報 說圍繞的調查雅虎安全漏洞仍處於早期階段。因此,關於所涉及的任何懲罰或法律含義,仍然必須等待。
預計該調查將以2014年在Yahoo發生的數據洩露為中心。在安全違反期間,至少有5億用戶的個人數據受到損害。雅虎繼續在2016年的兩年後揭示了這一違規行為,儘管該事件已將事件與2014年的國家贊助黑客聯繫起來。
雅虎無法解釋為什麼要揭示這一巨大的違規或決定不公開此事的違規行為需要兩年的時間。雅虎在2016年12月中旬透露,它最近發現,在2013年8月的數據洩露期間暴露了超過10億用戶的私人信息。
Yahoo-Verizon交易
在這一切中,雅虎在與Verizon最終完成收購過程的途中面臨了幾個障礙。由於該公司最近在2014年竊取了近5億用戶的數據,因此有傳言稱Verizon正在考慮退出交易或要求10億美元的折扣。
由於“未經授權的第三方”披露了10億雅虎用戶的數據洩露,情況惡化了。
現在,調查不僅強調未向投資者揭示的信息,而且可能包括Verizon。 Verizon還一再表示,它將“隨著雅虎繼續調查進行評估”。
這華爾街日報指出,這可能是聯邦機構第一次針對公司未能披露網絡違規行為的公司提起訴訟。
雅虎斷言它正在與“聯邦,州和外國政府官員和機構合作,以尋求有關安全事件和相關事項的信息和/或文件,包括美國聯邦貿易委員會,美國證券交易委員會,許多州檢察長以及美國南部地區紐約南部地區檢察官辦公室。”
