Re/code 中文站 3 月 2 日报道
雅虎 2014 年发生的大规模客户数据泄密事件于去年被曝光,此次事件的后续影响依然在发酵,首席执行官玛丽莎·梅耶尔(Marissa Mayer)同意放弃 2016 年的奖金和 2017 年的股票奖励,首席律师罗恩·贝尔(Ron Bell)也宣布辞职,且不会获得任何“遣散费”。
Re/code 首先报道了雅虎数据泄密事件,称其可能影响至少 10 亿用户的账户,各种敏感信息可能被曝光。多位知情消息人士表示,雅虎可能知道泄密事件(不止一起)。事实上,多位安全主管在此期间离职,包括雅虎首席信息安全观亚力克斯·斯塔莫斯(Alex Stamos),据说因与梅耶尔在许多问题上存在分歧,斯塔莫斯于 2015 年中期离职,加入 Facebook。
雅虎表示,根据调查,独立委员会得出结论,雅虎的信息安全团队对 2014 年的大规模数据泄密事件知情,同样的黑客也曾在 2015 年和 2016 年对雅虎发动网络袭击。2014 年末,雅虎高管和相关律师团队成员都知道,有国家支持的黑客通过使用该公司账户管理工具侵入特定用户账户。雅虎采取了许多补救措施,通知了 26 名特别被针对的用户,并咨询了执法机构。
尽管雅虎采取了大量的额外安全措施以应对这些泄密事件,但似乎某些高管没有正确理解或调查这起重大安全泄密事件,因此未能采取充分行动。独立委员会表示,贝尔领导的律师团队有足够信息对 2014 年安全泄密事件进行进一步调查,但他们并未竭尽全力去做。此外,独立委员会认为,雅虎不存在故意隐瞒相关信息的行为。
雅虎表示,梅耶尔 2016 年的奖金被罚没,同时表示放弃 2017 年的股票奖励。尽管有记者依然想要搞清楚具体数字,但雅虎没有透露更多细节。对于梅耶尔来说,这笔收入可能仅相当于“超速罚单”。相对来说,贝尔的情况更惨,他失去了工作。雅虎还表示,贝尔无法获得任何与其辞职有关的补偿。这些举措显然为雅虎 48 亿美元收购交易扫清了道路,尽管 Verizon 已经因此降价 3.5 亿美元。
梅耶尔发表声明称:“正如始终关注雅虎的人所知道的那样,2014 年末,我们成了国家支持的网络袭击的受害者,并向执法机构报案,同时通报了 26 名我们认为受到特别影响的用户。当我于 2016 年 9 月份了解到大量用户信息被窃时,我与团队合作,共同向用户、监管机构以及政府机构公开此事。可是,我是公司 CEO,由于这起事件发生在我任期之内,我同意放弃奖金和股票奖励,并希望这笔钱重新分配给公司努力工作的员工,他们为雅虎 2016 年取得成功做出了巨大贡献。”