問題有些大：雅虎CEO梅耶爾被曝7月份便已知用戶信息遭竊

北京時間9月25日消息，據(jù)國外媒體報道，知情人士透露，瑪麗莎·梅耶爾（Marissa Mayer）早在今年7月份就知道，雅虎正在對用戶數(shù)據(jù)大規(guī)模遭竊的說法進行調(diào)查。這一爆料讓人不禁懷疑在本周之前梅耶爾是否一直向投資者、監(jiān)管部門以及雅虎收購方Verizon隱瞞了相關(guān)信息。

該人士稱，最初的調(diào)查并未發(fā)現(xiàn)黑客“Peace”所說的盜竊逾2億個賬戶信息的證據(jù)，但雅虎擔(dān)心對外曝光這件事可能會引發(fā)更深入的調(diào)查。調(diào)查最終發(fā)現(xiàn)有超過5億個賬戶被竊取，雅虎周四稱這種攻擊是某個國家資助的行動。

梅耶爾“知情不報”引發(fā)質(zhì)疑

雅虎并未披露它究竟是在什么時候發(fā)現(xiàn)黑客盜取用戶數(shù)據(jù)的。這一事件發(fā)生于2014年，包括電話號碼、出生日期和某些社保信息在內(nèi)的用戶賬戶信息遭到竊取，這也是歷史上已知規(guī)模最大的數(shù)據(jù)竊取事件。

Verizon曾在7月份同意以48億美元的價格收購雅虎核心業(yè)務(wù)，該公司表示它直到本周二才知道此事，而10天前即9月9日雅虎在提交美國證券交易委員會（以下簡稱“SEC”）的文件中稱，它并不知道有關(guān)其IT系統(tǒng)“遭到黑客攻擊、未經(jīng)授權(quán)訪問或未經(jīng)授權(quán)使用”的“任何事件”。

上述知情人士透露：“當(dāng)Peace在7月份說竊取用戶信息的時候，梅耶爾肯定知道。”“她從一開始就參與了調(diào)查和討論，而且與管理團隊一起，參與了取證和分析過程的每一個步驟。實際上，雅虎管理層核心成員從一開始就參與了調(diào)查?！?/p>

律師和SEC前官員均表示，梅耶爾“知情不報”預(yù)示著SEC可能會介入對這一事件的調(diào)查。法律事務(wù)所Steptoe & Johnson合伙人、美國前國家安全局法律總顧問斯圖爾特·貝克（Stewart Baker）表示：“SEC將想知道雅虎都知道什么事情，以及何時掌握這些情況的。SEC一直在積極調(diào)查那些對黑客攻擊事件披露遲緩的人。雅虎此次是一個很明顯的目標(biāo)?！?/p>

負(fù)面影響或持續(xù)數(shù)年之久

一位前SEC官員表示：“雅虎可能會在不久收到執(zhí)法部門的書信或接到電話。”華盛頓律師事務(wù)所Ballard Spahr律師吉姆·普漢（Kim Phan）補充說：“如果我在SEC供職，我會尋求做一個完美的案子，制造‘完美風(fēng)暴’。而眼前這件事就是?！?/p>

在本月初提交SEC的文件中，雅虎還證實該公司尚未收到任何索賠通知，或是因為用戶個人數(shù)據(jù)被竊取而遭到調(diào)查。雅虎發(fā)言人表示：“我們認(rèn)為我們提供的信息始終是真實可靠的?！?/p>

實際上，梅耶爾推遲公布雅虎調(diào)查系統(tǒng)被黑事件相關(guān)信息的做法已經(jīng)遭到質(zhì)疑。并購顧問公司Skarbek Associates CEO保羅·赫烏格（Paul Heugh）說：“如果我是Verizon董事會成員，我會極為擔(dān)憂。你不得不對這樁并購交易估值的每一個環(huán)節(jié)進行重新評估?！?/p>

安全技術(shù)公司Alert Logic的數(shù)字安全專家理查德·卡西迪（Richard Cassidy）表示：“對于那些參與雅虎并購談判并完成最終收購的人來說，他們明白這種攻擊事件自然會在董事會引發(fā)擔(dān)憂。為何雅虎過了這么久才公布這件事，這種疑問必須得到解答?！?/p>

律師事務(wù)所Clifford Chance數(shù)字安全專家喬納森·庫里（Jonathan Kewley）指出，目前，在對收購交易所做的盡職調(diào)查中，相關(guān)方對安全問題的關(guān)注度不高?！皬臅r機角度上講，這一事件是史無前例的，因為交易還未完成。這會影響企業(yè)的信譽，需要投入大量資金去修復(fù)受損形象，這會花很長時間。而且，這種事件的負(fù)面后果還會持續(xù)幾個月甚至幾年?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。