北京时间 4 月 25 日凌晨消息,美国证券交易委员会(SEC)周二宣布对Altaba(前雅虎)处以 3500 万美元罚款以了结后者受到的一项指控,该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒 2014 年大规模网络安全漏洞。
这是美国证券交易委员会首次因为一家公司未披露网络安全漏洞相关信息而对其加以处罚。Altaba同意了结此案,但并未承认或否认任何不当行为。
Altaba发言人尚未就此置评。
美国证券交易委员会发表声明称,在 2014 年网络攻击事件发生几天后,前雅虎的信息安全团队就已得知此事。在此次攻击事件中,俄罗斯黑客窃取了前雅虎用户的电邮地址、密码和安全问题。声明指出,尽管前雅虎的信息安全团队得知了此次攻击事件,并向高级管理和法律部门进行了上报,但该公司并未对此展开合适的调查,而且直到两年后才向公众披露此事,当时该公司正处在被Verizon通信公司(Verizon Communication Inc)收购的过程中。
美国司法部去年宣布针对四名涉事人员在 5 亿个雅虎账号被盗一案中扮演的角色展开调查,其中包括俄罗斯联邦安全局(Federal Security Service)的两名官员。其中一名涉事人员是出生于哈萨克斯坦的加拿大公民卡里姆·巴拉托夫(Karim Baratov),他已在去年底认罪,承认其曾帮助俄罗斯情报机关破解电邮账号。预计巴拉托夫将因其在雅虎黑客案中扮演的角色而在周二受到宣判。
在对 2014 年黑客案进行调查时,前雅虎还发现了 2013 年的另一桩网络攻击事件,此次事件中该公司的所有 30 亿个账号全部被盗,这是到目前为止规模最大的已知消费者信息失窃案。