雅虎因数据泄露披露不及时遭美国证券交易委员会调查

知情人士透露称，美国监管机构正在调查雅虎，之前雅虎曾发生两次严重的数据泄露事故，监管机构认为雅虎应该及时向投资者汇报。

美国 SEC（证券交易委员会）已经开始调查雅虎，去年 12 月，它曾要求雅虎提供相关文档，SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击，一旦确定攻击会影响到投资者， SEC 要求企业及早披露。

2015 年雅虎遭到黑客攻击，5 亿用户的数据泄露，SEC的调查主要与本次攻击有关。2016 年 9 月，雅虎披露了 2014 年的攻击事故，公司认为本次攻击是国家支持的黑客发起的。既然事故是 2014 年发生的，为何当时没有披露，而是等了 2 年？没有及时向公众披露，当时做出这一决定的是谁？雅虎没有明确解释。去年 12 月中旬，雅虎声称 2013 年 8 月曾发生数据泄露事故，10 亿用户的私人信息泄露。

此前，SEC 也曾调查过几家公司，这些公司都被认为在遭遇网络攻击时对客户数据保护不力。
稿源：cnbeta，有删改，封面来源：百度搜索

from hackernews.cc.thanks for it.