雅虎数据大规模泄露却知情不报 SEC目前正在调查

-回复 -浏览
楼主 2019-01-15 16:46:26
举报 只看此人 收藏本贴 楼主

点击上方蓝色字体关注。


您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO,企业协作,网络数通,信息安全,企业移动应用,系统集成,服务器,存储,呼叫中心,视频会议,视频监控等)的子公众号。


=======


1月23日消息 据路透社报道,雅虎公司在一份文件中表示,美国证券交易委员会(SEC)正在调查此前披露的雅虎数据泄露事件。


雅虎在2016年11月的季度申报中称,雅虎正在配合“联邦、州和外国”机构的调查。包括SEC在内的机构正在寻找有关“安全事件及相关事项”的信息和文件。

华尔街日报周日报道,知情人士称SEC正在调查发生在雅虎的两次大规模数据泄露是否有被及时向投资者公布。


SEC发言人拒绝对此置评。雅虎公司发言人则将路透社记者指引向共识11月份的申报文件。


雅虎公司去年9月对外宣布,发生在2014年的一次网络攻击造成了5亿条账户信息泄露。外界则对雅虎究竟何时知晓泄露事件提出疑问。


12月份,雅虎再次爆出发现另一起大规模网络攻击。发生在2013年8月的攻击造成超10亿条账户信息被盗。


SEC在12月发出文件请求,试图了解雅虎关于网络攻击的披露是否符合民事证券法律。


证券行业规则要求公司向投资者披露网络违规行为。根据路透社2012年的调查,虽然SEC一直以来对上市公司应该报告黑客攻击事件有所指示,但有已有违规行为的公司常常忽视这些监管文件中的细节。


民主党美国参议员马克·沃纳(Mark Warner)在9月要求SEC调查雅虎是否履行了向投资者和公众通报2014年黑客攻击的义务。


两次大规模信息泄露的披露发生在雅虎同Verizon的收购交易谈判之后。信息泄露事件引发了大众对交易是否仍然可行以及交易金额是否有变的关注。


雅虎在11月份的文件中表示,参与调查数据泄露的机构还包括联邦贸易委员会、美国检察官曼哈顿办公室以及国家司法部。


(来源:网易科技报道)


企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。


扫描下方“二维码”即可注册,注册后读者可以点评,厂商可以免费入驻。




如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿,投稿邮箱:editor@d1net.com

我要推荐
转发到