最新消息,近日,雅虎的用户个人信息泄露事件引起各界的高度关注。美参议员要求督促SEC调查雅虎,主要内容是雅虎是否履行黑客案信息披露义务。这起何可案导致5亿个用户账号的信息外泄,雅虎无疑必须承担最大的责任。
北京时间9月27日凌晨消息,美国国会参议员马克·瓦尔纳(Mark Warner)周一要求美国证券交易委员会(SEC)对雅虎展开调查,内容是该公司及其高管是否履行了应向投资者和公众披露其黑客案相关信息的义务,这桩黑客案影响到了5亿个用户账号。
“信息披露是联邦证券法的基础,上市公司有义务披露股东应当知情的重大事件。”瓦尔纳在向美国证券交易委员会主席玛丽·乔·怀特(Mary Jo White)发出的一封信函中写道。
在雅虎上周宣布其2014年遭遇的网络攻击事件导致5亿个用户账号的信息外泄以后,该公司一直都面临着有关其究竟是在何时得知了这桩黑客案的尖锐问题。这对雅虎来说是个至关重要的问题,原因是其正寻求防止这一事件影响到Verizon对该公司核心业务的收购交易。
瓦尔纳还要求向美国证券交易委员会调查雅虎是否对其IT系统的安全性“作出了全面而准确的陈述”,并敦促该委员会对其当前的上市公司应如何以及何时上报重大黑客案的“门槛”进行评估。据路透社在2012年进行的调查显示,虽然美国证券交易委员会长期以来都有针对上市公司应在何时上报黑客案的指导规定,但那些遭遇了网络攻击的公司经常都会在向其提交的监管文件中省略相关细节。
雅虎在9月9日向美国证券交易委员会提交的一份监管文件中称,该公司对“任何(有关用户个人数据被)无授权获取的事件或来自第三方的此类指称”均并不知情,这种事件或第三方指称可能会对Verizon收购其核心业务的交易造成重大影响。
在数据盗窃案中,想要立案证明雅虎应根据美国证券交易委员会的相关规定而为黑客案损失负责是“相当困难的”,专业从事网络安全相关业务的律师事务所Dorsey & Whitney律师罗伯特·卡塔纳奇(Robert Cattanach)说道。另外,由于被盗数据相对来说并不是太敏感的信息,因此雅虎很可能将因此而无需承担相关义务。但他同时指出,美国证券交易委员会和美国联邦贸易委员会(FTC)都很可能将对此展开调查。
到目前为止,雅虎尚未提供有关该公司在何时得知了这桩黑客案的明确而详尽的时间线。
网络安全服务公司Stroz Friedberg发言人卡洛琳·瓦迪诺(Carolyn Vadino)表示,雅虎已聘用该公司帮助调查这起黑客案。
此外,美国联邦调查局(FBI)也正在对此案展开调查。雅虎表示,2014年网络攻击事件是由一名“国家赞助的行动者”发起的,但该公司并未提供技术信息来支持这一说法。
到目前为止,雅虎方面知识确认了其5亿个用户账号信息被泄露的事实,但是,真正的原因却没有交代清楚。5亿个用户账号信息不是一个小数目,这对用户来说,损失找谁?