雖然 Yahoo 已經隨著 Verizon 於去年 6 月 13 日以 44.8 億美元完成對其的收購而成為歷史,但 2014 年發生的電郵外洩事件並沒有隨著收購完成而成為過去。美國證券交易委員會(Securities and Exchange Commission,SEC)昨日宣布,因未有向投資人披露電郵外洩事件, Altaba 願意為此支付 3500萬美元罰款。
2014 年 12 月,俄羅斯黑客入侵 Yahoo 電郵,超過 5 億個包括使用者名稱、電子郵件地址、電話號碼、生日、加密密碼與安全問題等用戶資料因此外洩。SEC 調查發現,雖然 Yahoo 的安全團隊在資料外洩的幾天後就得知此事,並曾向 Yahoo 高層及安全部門報告,但 Yahoo 沒有針對該外洩狀況進行妥善的調查,也未充份考慮是否應向投資人揭露,而事件最終在 2016 年, Verizon 收購Yahoo 的過程中才被揭露。
Altaba 並未承認事件 惟願接受和解罰金
雖然 Altaba 並不願意承認 SEC 的調查結果,但就同意支付 3500 萬美元罰款以作和解。路透社報道指,SEC執法部門聯合主任 Steven Peikin 稱, SEC 不猜度涉事公司的誠信問題,而 SEC 也已告誡企業若缺乏對這類意外事件的正確回應,,日後將會惹來更強硬的強制措施;至於 Altaba 則並未對處罰作出回應。