首页 > 资讯 > 科技 > 正文

SEC首因网络安全漏洞未披露发起诉讼 前雅虎被罚3500万美元

2018-04-25 22:59:02来源:钱江网-财经互联网专业、高端资讯代表门户

和讯网消息 近日,据外媒报道,SEC公布前雅虎(Altaba)同意支付3500万美元以解决误导投资者相关诉讼。2014年,公司未能披露5亿用户数据泄露

和讯网消息 近日,据外媒报道,SEC公布前雅虎(Altaba)同意支付3500万美元以解决误导投资者相关诉讼。2014年,公司未能披露5亿用户数据泄露事件,把投资者完全蒙在鼓里。

值得注意的是,这是SEC首次因未披露网络安全漏洞相关信息而进行处罚。前雅虎同意了结此案,但并未承认或否认任何不当行为。

SEC指控称,前雅虎的信息安全团队在公司网络被俄罗斯黑客入侵几天后就已知情。期间,黑客窃取了公司用户的电子邮件地址、电话号码、出生日期、安全密码等信息。SEC表示,尽管信息安全团队向公司高层及法律部门进行了报告,但并未展开适当调查,且未经慎重考虑是否需要向投资者披露此事。

直到两年后,前雅虎才向才向公众披露上述情况。彼时,公司正在被Verizon通信公司(Verizon Communication Inc)收购。

“前雅虎对此类事件缺乏足够回应,因此需要采取强制措施。”SEC一位发言人称。此外,公司未能通过相关流程来评估是否向投资者披露重要信息,最终导致投资者对于大规模数据泄露事件毫不知情。

“上市公司应采取适当的控制手段和监管程序正确评估网络事件的影响并向投资者披露重要信息。”SEC另一位发言人补充道。

SEC指出,前雅虎在事发两年内提交几份季度和年度报告时,未能披露相关事件或其在业务或法律上的潜在影响。相反,该公司向SEC的文件仅表明,公司只面临数据泄露的风险和负面影响。

SEC认为,前雅虎未设有适当程序进行信息披露 ,确保公司信息安全团队发布有关网络漏洞的报告或控制相关风险并及时进行评估。

据相关媒体报道,2017年,美国司法部宣布针对四名涉事人员在5亿个雅虎账号被盗一案中扮演的角色展开调查,其中包括俄罗斯联邦安全局(Federal Security Service)的两名官员。其中一名涉事人员是出生于哈萨克斯坦的加拿大公民卡里姆·巴拉托夫(Karim Baratov),他已在去年底认罪,承认其曾帮助俄罗斯情报机关破解电邮账号。预计巴拉托夫将因其在雅虎黑客案中扮演的角色而在周二受到宣判。

同年7月,电信运营商Verizon宣布收购前雅虎核心互联网资产,该公司此后正式更名为Altaba。

责任编辑:孙知兵

免责声明:本文仅代表作者个人观点,与钱江网-财经互联网专业、高端资讯代表门户无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有问题,请联系我们!