北京时间9月25日消息,据国外媒体报道,知情人士透露,玛丽莎·梅耶尔(Marissa Mayer)早在今年7月份就知道,雅虎正在对用户数据大规模遭窃的说法进行调查。这一爆料让人不禁怀疑在本周之前梅耶尔是否一直向投资者、监管部门以及雅虎收购方Verizon隐瞒了相关信息。
该人士称,最初的调查并未发现黑客“Peace”所说的盗窃逾2亿个账户信息的证据,但雅虎担心对外曝光这件事可能会引发更深入的调查。调查最终发现有超过5亿个账户被窃取,雅虎周四称这种攻击是某个国家资助的行动。
梅耶尔“知情不报”引发质疑
雅虎并未披露它究竟是在什么时候发现黑客盗取用户数据的。这一事件发生于2014年,包括电话号码、出生日期和某些社保信息在内的用户账户信息遭到窃取,这也是历史上已知规模最大的数据窃取事件。
Verizon曾在7月份同意以48亿美元的价格收购雅虎核心业务,该公司表示它直到本周二才知道此事,而10天前即9月9日雅虎在提交美国证券交易委员会(以下简称“SEC”)的文件中称,它并不知道有关其IT系统“遭到黑客攻击、未经授权访问或未经授权使用”的“任何事件”。
上述知情人士透露:“当Peace在7月份说窃取用户信息的时候,梅耶尔肯定知道。”“她从一开始就参与了调查和讨论,而且与管理团队一起,参与了取证和分析过程的每一个步骤。实际上,雅虎管理层核心成员从一开始就参与了调查。”
律师和SEC前官员均表示,梅耶尔“知情不报”预示着SEC可能会介入对这一事件的调查。法律事务所Steptoe & Johnson合伙人、美国前国家安全局法律总顾问斯图尔特·贝克(Stewart Baker)表示:“SEC将想知道雅虎都知道什么事情,以及何时掌握这些情况的。SEC一直在积极调查那些对黑客攻击事件披露迟缓的人。雅虎此次是一个很明显的目标。”
负面影响或持续数年之久
一位前SEC官员表示:“雅虎可能会在不久收到执法部门的书信或接到电话。”华盛顿律师事务所Ballard Spahr律师吉姆·普汉(Kim Phan)补充说:“如果我在SEC供职,我会寻求做一个完美的案子,制造‘完美风暴’。而眼前这件事就是。”
在本月初提交SEC的文件中,雅虎还证实该公司尚未收到任何索赔通知,或是因为用户个人数据被窃取而遭到调查。雅虎发言人表示:“我们认为我们提供的信息始终是真实可靠的。”
实际上,梅耶尔推迟公布雅虎调查系统被黑事件相关信息的做法已经遭到质疑。并购顾问公司Skarbek Associates CEO保罗·赫乌格(Paul Heugh)说:“如果我是Verizon董事会成员,我会极为担忧。你不得不对这桩并购交易估值的每一个环节进行重新评估。”
安全技术公司Alert Logic的数字安全专家理查德·卡西迪(Richard Cassidy)表示:“对于那些参与雅虎并购谈判并完成最终收购的人来说,他们明白这种攻击事件自然会在董事会引发担忧。为何雅虎过了这么久才公布这件事,这种疑问必须得到解答。”
律师事务所Clifford Chance数字安全专家乔纳森·库里(Jonathan Kewley)指出,目前,在对收购交易所做的尽职调查中,相关方对安全问题的关注度不高。“从时机角度上讲,这一事件是史无前例的,因为交易还未完成。这会影响企业的信誉,需要投入大量资金去修复受损形象,这会花很长时间。而且,这种事件的负面后果还会持续几个月甚至几年。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。