关于公司

SEC首因网络保险漏洞未暴露动员诉讼 前雅虎被罚

   近日,据外媒报道,SEC公布前雅虎(Altaba)同意支付3500万美元以解决误导投资者相干诉讼。2014年,公司未能表露5亿用户数据泄漏事件,把投资者完全蒙在鼓里。

    值得留心的是,这是SEC首次因未披露网络安全破绽相关信息而进行处罚。前雅虎同意了结此案,但并未否认或否认任何不当举动。

  SEC指控称,前雅虎的信息安全团队在公司网络被俄罗斯黑客入侵多少天后就已知情。期间,黑客窃取了公司用户的电子邮件地址、电话号码、出生日期、保险密码等信息。SEC表示,只管信息平安团队向公司高层及法律局部进行了报告,但并未开展适当考察,且未经慎重考虑是否须要向投资者披露此事。

  直到两年后,前雅虎才向才向民众披露上述情况。彼时,公司正在被Verizon通信公司(Verizon Communication Inc)收购。

  “前雅虎对此类事件缺乏足够回应,因此需要采取逼迫措施。”SEC一位发言人称。此外,公司未能通过相关流程来评估是否向投资者披露重要信息,最终导致投资者对大范畴数据泄露事件毫不知情。

    “上市公司应采用适当的控制手段和监管程序正确评估网络事件的影响并向投资者披露主要信息。”SEC另一位发言人补充道。

  SEC指出,前雅虎在事发两年内提交多少份季度跟年度报告时,未能暴露相关事件或其在业务或法律上的潜在影响。相反,该公司向SEC的文件仅表明,公司只面临数据泄露的危险跟负面影响。

  SEC认为,前雅虎未设有恰当程序进行信息披露 ,确保公司信息安全团队发布有关网络漏洞的讲演或操纵相关危险并及时进行评估。

    据相关媒体报道, 2017年,美国司法部宣布针对四名涉事职员在5亿个雅虎账号被盗一案中表演的角色发展考核,其中包括俄罗斯联邦保险局(Federal Security Service)的两名官员。其中一名涉事人员是出生于哈萨克斯坦的加拿至国民卡里姆·巴拉托夫(Karim Baratov),他已在去年底认罪,否定其曾帮助俄罗斯情报机关破解电邮账号。预计巴拉托夫将因其在雅虎黑客案中表演的角色而在周二受到宣判。

  同年7月,电信经营商Verizon宣布收购前雅虎核心互联网资产,该公司此后正式更名为Altaba。