美国证券交易委员会(SEC)周二宣布,由于雅虎公司未能披露2014年用户数据泄露事件,令数据被俄罗斯黑客所利用,将对其罚款3500万美元。 SEC在一份新闻稿中称,雅虎公司被罚款是因未经“慎重考虑”是否要对投资者披露这起事件。 据报道,这是美国证券交易委员会第一次因数据泄露问题而对一家公司处以罚款。 2014年,雅虎的信息安全团队发现,俄罗斯黑客窃取了该公司用户的重要信息,包括用户名、电邮地址、电话号码,生日,加密密码以及安全问题和答案,至少有5亿用户数据泄漏。这起事件直至2016年9月才被披露。 美国证券交易委员会执法部门联席总监佩金(Steven Peikin)表示,“公司对此类数据泄露事件缺乏足够的回应,因此需要采取强制措施。这显然就是其中一例。” 现已更名为Altaba的雅虎公司同意支付罚款,但未承认也未否认有任何不当行为。 美国证券交易委员会明确规定,当网络安全攻击有影响投资者利益的风险时,公司就要及时对外公布相关信息。 SEC称,数据泄露事件发生后不久,雅虎高级管理层及法律部门成员就接到了报告,然而直到2年后,“数据泄露的实际情况”才被公之于众。 该机构旧金山区域办公室主管崔吉娜(Jina Choi,音译)批评道,“雅虎发生数据泄露事件后,未能有足够的控制手段和监管程序,一直把投资者蒙在鼓里。上市公司应当有适当的控制和程序,去评估是否要向投资者披露网络事件中的重要信息。” 去年7月,电信运营商Verizon宣布收购雅虎核心互联网资产,该公司此后正式更名为Altaba。 |
|
||
|