知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。美国SEC(证券交易委员会)已经开始调查雅虎,去年12月,它曾要求雅虎提供相关文档,SEC试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击,一旦确定攻击会影响到投资者,SEC要求企业及早披露。
知情人士称,2015年雅虎遭到黑客攻击,5亿用户的数据泄露,SEC的调查主要与本次攻击有关。2016年9月,雅虎披露了2014年的攻击事故,公司认为本次攻击是国家支持的黑客发起的。
既然事故是2014年发生的,为何当时没有披露,而是等了2年?没有及时向公众披露,当时做出这一决定的是谁?雅虎没有明确解释。去年12月中旬,雅虎声称2013年8月曾发生数据泄露事故,10亿用户的私人信息泄露。
一些知情者透露说SEC的调查还处在初期,是否会采取公共行动仍然是未知之数。
所有网络公司都会遭到攻击,频率还很高,一般来说,数据泄露不会对公司股价造成太大影响,但是雅虎两次披露事故之后股价闻讯下跌。之前SEC也曾调查过几家公司,这些公司遭遇网络攻击时对客户保护不力。
知情人士称,2014年的事故导致5亿用户受影响,最开始时雅虎相信受影响的用户不到5亿。2014年,雅虎高管知道数据已经泄露,现在调查者试图确定泄露的规模是否足够大,有没有达到向公众披露的标准。