据国外媒体报道,雅虎在2013年曾发生大规模用户数据泄漏事件,但直到去年12月才对外公布,对此美国证券交易委员会已在就雅虎未及时公布这一信息而展开调查。
知情人士透露,美国证券交易委员会(SEC)正在对雅虎进行调查,确认其未及时向投资者公布遭到黑客攻击而导致用户数据是否违反证券法。
雅虎曾遭遇黑客攻击而发生两起大规模用户数据泄漏事件,一起发生在2013年8月,导致10亿用户数据泄漏;另外一起则发生在2014年,至少有5亿用户数据泄漏。
雅虎并未及时向用户和投资者披露这些信息,直到去年12月中旬才公布这些消息,此时用户信息泄漏事件发生已有近两年的时间。
针对网络安全攻击,美国证券交易委员会明确规定,当攻击有影响投资者利益的风险时,公司就要及时对外公布相关信息,而雅虎却是在黑客攻击发生多年后才对外公布。
考虑到雅虎去年12月宣布才发现2013年遭遇了黑客攻击并有10亿用户数据泄漏,美国证券交易委员会的调查也集中在2014年泄漏事件上。知情人士表示,美国证券交易委员会已在去年12月要求雅虎提供相关文件,以便确定雅虎用户数据泄漏是否达到了要对外公布的程度。
