SEC拿雅虎开刀,调查为什么延迟两年才披露数据泄露
2016年的雅虎可以说是祸不单行,年初业绩严重亏损,开年就宣布裁员15%,下半年先后两起重大安全事故,10亿 的用户资料被盗窃。几经辗转终于将核心业务卖给了Verizon,更名为Altaba。可是改了名字,也没有逃脱厄运的诅咒。
最近 SEC (美国证券交易委员会)拿雅虎开刀了,调查雅虎为什么拖了那么久才披露消息。
2016年雅虎披露了两起大规模用户数据泄露事件。一起发生在2013年8月,导致10亿用户数据泄漏,这起事件雅虎在2016年12月予以披露;另外一起则发生在2014年,至少有5亿用户数据泄漏,这起事件在2016年9月予以披露。
美国证券交易委员会明确规定,当网络安全攻击有影响投资者利益的风险时,公司就要及时对外公布相关信息,而雅虎却是在黑客攻击发生两三年后才对外公布。
据华尔街日报,12月份 SEC 已经开始调查雅虎,以确定黑客事件的披露是否合乎民事证券法律的规定。考虑到雅虎去年12月宣布才发现2013年遭遇了黑客攻击并有10亿用户数据泄漏,美国证券交易委员会的调查也集中在2014年的泄漏事件上。这起事件距披露已经近5月之久,迄今为止,雅虎也并没有解释为什么花了两年时间才披露这一消息。
结合当时的背景,我们或许可以猜测一二。在9月雅虎被迫披露之前,雅虎正在和美国电信运营商Verizon商议收购的事件。Verizon当时愿意出48亿美元的价格。此时两个黑客威胁要破坏这笔交易。果不其然,在雅虎披露该事件后,Verizon要求砍掉10亿美元,甚至可能弃购。而即便如此,Verizon收购雅虎核心业务依然被看做一笔糟糕的交易。不过,如果Verizon着意要收购雅虎的话,那么SEC的这次调查可以算的上一次绝佳的助攻,可以让Verizon以更有利的价位达成收购。
知情人士透露,调查目前还处于初期阶段,是否采取公开行动还不确定。
所有网络公司都会遭到攻击,频率还很高,一般来说,数据泄露不会对公司股价造成太大影响,但是雅虎两次披露事故之后股价闻讯下跌。之前SEC也曾调查过几家公司,这些公司遭遇网络攻击时对客户保护不力。
这家发迹于网络蛮荒、开启互联网时代的巨头迎来末日黄昏之际,又让SEC给“补了一刀”。后续雅虎究竟面临怎样的处罚,以及对核心业务的出售有什么影响,我们将持续关注。