美国证券交易委员会(SEC)目前正在调查两个巨大的数据泄露雅虎并正在研究此事,以确定公司是否应该更快地将其报告给投资者。
SEC于2016年12月开始进行调查,并继续进行相关文件的请求,因为它旨在确定Yahoo是否遵守了2014年披露网络攻击的民事保障法。
根据法律通知,需要科技公司在参与这样的披露时宣布所涉及的各种风险可能对投资者产生不利影响。
Yahoo 2014数据泄露
这华尔街日报 说围绕的调查雅虎安全漏洞仍处于早期阶段。因此,关于所涉及的任何惩罚或法律含义,仍然必须等待。
预计该调查将以2014年在Yahoo发生的数据泄露为中心。在安全违反期间,至少有5亿用户的个人数据受到损害。雅虎继续在2016年的两年后揭示了这一违规行为,尽管该事件已将事件与2014年的国家赞助黑客联系起来。
雅虎无法解释为什么要揭示这一巨大的违规或决定不公开此事的违规行为需要两年的时间。雅虎在2016年12月中旬透露,它最近发现,在2013年8月的数据泄露期间暴露了超过10亿用户的私人信息。
Yahoo-Verizon交易
在这一切中,雅虎在与Verizon最终完成收购过程的途中面临了几个障碍。由于该公司最近在2014年窃取了近5亿用户的数据,因此有传言称Verizon正在考虑退出交易或要求10亿美元的折扣。
由于“未经授权的第三方”披露了10亿雅虎用户的数据泄露,情况恶化了。
现在,调查不仅强调未向投资者揭示的信息,而且可能包括Verizon。 Verizon还一再表示,它将“随着雅虎继续调查进行评估”。
这华尔街日报指出,这可能是联邦机构第一次针对公司未能披露网络违规行为的公司提起诉讼。
雅虎断言它正在与“联邦,州和外国政府官员和机构合作,以寻求有关安全事件和相关事项的信息和/或文件,包括美国联邦贸易委员会,美国证券交易委员会,许多州检察长以及美国南部地区纽约南部地区检察官办公室。”
