使用者資訊外洩為什麼拖了三年才公布?Yahoo 受美證交會調查

最近 SEC (美國證券交易委員會) 拿雅虎開刀了,調查雅虎為什麼拖了那麼久才披露消息。
評論
REUTERS/Brendan McDermid
REUTERS/Brendan McDermid
評論

原文刊登於合作媒體 36Kr,INSIDE 獲授權轉載。

今天三星剛剛公佈 Note 7 爆炸 的原因。這自然是今天的頭條,與此同時,和三星並列 2016 年最倒霉公司的 雅虎 也碰上大事了。不同的是,三星是主動披露的,雅虎則是被動中箭的。

2016 年的雅虎可以說是禍不單行,年初業績嚴重虧損,開年就宣佈 裁員 15%,下半年先後兩起重大安全事故,超過 10 億的使用者資料被竊取。幾經輾轉終於將核心業務賣給了 Verizon,集團控股公司更名為 Altaba。可是改了名字,也沒有逃脫厄運的詛咒。

最近 SEC (美國證券交易委員會) 拿雅虎開刀了,調查雅虎為什麼拖了那麼久才披露消息。

2016 年雅虎披露了兩起大規模使用者數據洩露事件。一起發生在 2013 年 8 月,導致 10 億 使用者數據洩漏,這起事件雅虎在 2016 年 12 月予以披露;另外一起則發生在 2014 年,至少有 5 億 使用者數據洩漏,這起事件在 2016 年 9 月予以披露。

美國證券交易委員會明確規定,當網路安全攻擊有影響投資者利益的風險時,公司就要及時對外公佈相關信息,而雅虎卻是在駭客攻擊發生兩三年後才對外公佈。

據華爾街日報,12 月份 SEC 已經開始調查雅虎,以確定駭客事件的披露是否合乎民事證券法律的規定。考慮到雅虎去年 12 月宣佈才發現 2013 年遭遇了駭客攻擊並有 10 億使用者數據洩漏,美國證券交易委員會的調查也集中在 2014 年的洩漏事件上。這起事件距披露已近 5 個月之久,迄今為止,雅虎也並沒有解釋為什麼花了兩年時間才披露此一消息。

結合當時的背景,我們或許可以猜測一二。在 9 月雅虎被迫揭露訊息之前,雅虎正在和美國電信商 Verizon 商議收購的事件。Verizon 當時願意出 48 億美元的價格。此時兩個駭客威脅要破壞這筆交易。果不其然,在雅虎披露該事件後,Verizon 要求砍掉 10 億美元,甚至可能棄購。而即便如此,Verizon 收購雅虎核心業務依然被看做一筆糟糕的交易。不過,如果 Verizon 打定主意要收購雅虎的話,那麼 SEC 的這次調查可以算的上一次絕佳的助攻,可以讓 Verizon 以更有利的價位達成收購。

知情人士透露,調查目前還處於初期階段,是否採取公開行動還不確定。

所有網路公司都會遭到攻擊,頻率還很高,一般來說,數據洩露不會對公司股價造成太大影響,但是雅虎兩次披露事故之後股價都應聲下跌。之前 SEC 也曾調查過幾家公司,這些公司遭遇網路攻擊時對客戶保護不力。

這家發跡於網路蠻荒、開啓網路時代的巨頭迎來末日黃昏之際,又讓 SEC 給「補了一刀」。後續雅虎究竟面臨怎樣的處罰,以及對核心業務的出售有什麼影響,值得持續關注。

延伸閱讀:


精選熱門好工作

樂趣買 事業開發 Business Development(Rakuma)

台灣樂天市場
臺北市.台灣

獎勵 NT$15,000

iOS 工程師

FunNow
臺北市.台灣

獎勵 NT$15,000

PopDaily GUI使用者介面設計師 –【設計部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$15,000

評論