雅虎因數據泄露遭美國證券交易委員會調查

據新浪科技23日報道，知情人士透露稱，美國監(jiān)管機構正在調查雅虎，之前雅虎曾發(fā)生兩次嚴重的數據泄露事故，監(jiān)管機構認為雅虎應該及時向投資者匯報。

美國SEC（證券交易委員會）已經開始調查雅虎，去年12月，它曾要求雅虎提供相關文檔，SEC試圖搞清雅虎是否遵循民事證券法披露網絡攻擊一事。如果企業(yè)遭到網絡攻擊，一旦確定攻擊會影響到投資者，SEC要求企業(yè)及早披露。

知情人士稱，2015年雅虎遭到黑客攻擊，5億用戶的數據泄露，SEC的調查主要與本次攻擊有關。2016年9月，雅虎披露了2014年的攻擊事故，公司認為本次攻擊是國家支持的黑客發(fā)起的。

既然事故是2014年發(fā)生的，為何當時沒有披露，而是等了2年？沒有及時向公眾披露，當時做出這一決定的是誰？雅虎沒有明確解釋。去年12月中旬，雅虎聲稱2013年8月曾發(fā)生數據泄露事故，10億用戶的私人信息泄露。

一些知情者透露說SEC的調查還處在初期，是否會采取公共行動仍然是未知之數。

所有網絡公司都會遭到攻擊，頻率還很高，一般來說，數據泄露不會對公司股價造成太大影響，但是雅虎兩次披露事故之后股價聞訊下跌。之前SEC也曾調查過幾家公司，這些公司遭遇網絡攻擊時對客戶保護不力。

知情人士稱，2014年的事故導致5億用戶受影響，最開始時雅虎相信受影響的用戶不到5億。2014年，雅虎高管知道數據已經泄露，現在調查者試圖確定泄露的規(guī)模是否足夠大，有沒有達到向公眾披露的標準。