为数据泄露事件担责雅虎CEO梅耶尔降薪放弃股权奖励
图1:雅虎
凤凰科技讯北京时间3月2日消息,据《华尔街日报》网络版报道,雅虎周三表示,公司董事会经过调查后发现,CEO玛丽莎·梅耶尔(Marissa Mayer)和其他高级主管未能对2014年的安全入侵事件进行“适当了解或调查”,决定对梅耶尔进行降薪处理。安全入侵事件导致5亿多个雅虎账户信息被盗。
雅虎在年度文件中称,经过评估后,雅虎董事会决定不再向梅耶尔发放2016年现金奖金,并接受她提出放弃2017年股权奖励的提议。此外,雅虎首席律师罗纳德·贝尔(Ronald Bell)已经离职。雅虎董事会还指示雅虎加强网络安全措施。
这一评估由雅虎董事会独立委员会负责实施,发现了雅虎在2014年底处理安全入侵事件时的诸多不足之处。2014年,黑客入侵雅虎网络,盗取了用户的个人数据,包括姓名、邮件地址、生日、电话号码以及加密密码。雅虎在去年9月宣布了安全入侵事件,距离该公司同意将核心业务出售给Verizon通讯过去了两个月。
雅虎在文件中称,董事会发现,“沟通不畅、管理不善、缺少调查和内部报告,导致雅虎高层未能对2014年的安全入侵事件进行适当了解和处理”。
图2:梅耶尔
2014年的安全入侵事件只是雅虎遭遇到的规模较小的一个。雅虎还在去年12月披露,2013年,公司还遭遇了一次规模更大的安全入侵事件,影响了10亿多个账户。安全事故迫使雅虎重新与Verizon磋商交易价格,并在上月将核心业务出售价格削减3.5亿美元至45亿美元左右。这笔交易预计将在今年第二季度完成。
2014年12月,雅虎安全团队已知道当年安全入侵事件背后的黑客盗取了属于雅虎用户的个人数据。雅虎董事会称,但是并“不清楚”雅虎安全团队与公司管理层就这一事件进行了多大程度的明确沟通。梅耶尔在一份声明中称,她知道上述用户数据被盗是在2016年9月。
雅虎还在周三披露,2014年实施安全入侵事件的黑客,还在2015年、2016年通过伪造数字文件“Cookie”盗取了另外3200万个账户的信息。雅虎服务器利用Cookie来判断用户是否获准访问雅虎账户。雅虎称,这些伪造的Cookie已经失效。
根据梅耶尔与雅虎签署的雇佣函,梅耶尔的绩效现金奖金是工资的两倍,也就是200万美元,但是这取决于雅虎的业绩。梅耶尔的雇佣合同规定,她每年获得的股权奖励不低于1200万美元。2015年,梅耶尔的总薪酬为3600万美元,没有获得任何与绩效相关的奖金。
雅虎称,公司去年的法律费用为1100万美元,并花费500万美元调查数据泄露事件,修补安全漏洞。(编译/箫雨)