示意圖,與新聞事件無關。

美國證券交易委員會(Securities and Exchange Commission,SEC)周二(4/24)表示,Altaba(併入Verizon前的Yahoo)因未向投資人揭露該站於2014年所發生的資料外洩事件,同意支付3500萬美元的罰款。

Yahoo在2014年遭到俄國駭客入侵,外洩了5億名用戶的個人資料,涵蓋使用者名稱、電子郵件地址、電話號碼、生日、加密密碼與安全問題等,然而,Yahoo是在2016年與Verzion的合併過程中才對外公開此事,隨後Yahoo核心業務賣給Verizon,與AOL業務合併為新公司Oath,其他未賣出業務保留下來並將公司從Yahoo改為Altaba。

根據SEC的調查,當時Yahoo的安全團隊其實在資料外洩的幾天後就得知此事,也曾向Yahoo高層及安全部門報告,但Yahoo卻沒有針對該外洩狀況進行妥善的調查,也未充份考慮是否應向投資人揭露。

SEC執法部門聯合主任Steven Peikin表示,他們不想再度猜測揭露資安意外的誠信問題,然而他們也已告誡企業若缺乏對這類意外事件的正確回應將會惹來強制措施。

SEC對Yahoo所祭出的懲罰即是來自於Yahoo對於大規模資料外洩的揭露義務缺乏適當的控制與程序,蒙蔽了投資人。

Altaba並未承認或否認SEC的調查,但同意支付3500萬美元的和解金額。SEC處罰的對象是現已更名為Altaba的Yahoo,而非被Verizon所收購之後改名的Oath。


Advertisement

更多 iThome相關內容