美國證券交易委員會在星期二判決雅虎需付三千五百萬美金的罰款,因其在 2014 年沒有告訴投資者上億個帳戶資料被盜取。在 2014 年十二月,有人駭進雅虎的網絡中,盜取了至少五億個帳戶資料。雅虎表示,這些資料包括帳戶名稱、真名、電子郵件信箱、電話號碼、出生年月日,和有些人的安全問題與答案。雅虎更說,可能嫌疑犯是一位政府贊助人員。
直到 2016 年威訊無線(Verizon)要併購雅虎時,雅虎才告訴投資者與一般大眾曾經發生這件事。據美國證券交易委員會所說,雅虎的管理層和法律部門都知道曾發生此資安漏洞,但雅虎卻沒有仔細調查漏洞發生的原因,也沒有好好思考是否該告訴投資者這件事。
證券委員會舊金山地區辦公室主任 Jina Choi 在聲明中表示,「雅虎沒有盡到保護網路資訊安全的義務,無法控制漏洞情況,讓投資者完全不知情有這種事發生。」
資料來源:USA Today – Yahoo to pay $35 million for leaving investors in the dark about 2014 breach
留言
(Visited 25 times, 1 visits today)
