美国证券交易委员会（SEC）正在调查此前披露的雅虎数据泄露事件，查证雅虎对过去发生的两次大规模数据泄露是否有被及时向投资者公布。

　　一鸣网1月24日消息（Johnny）：雅虎最近是个“多事之秋”，23日路透社报道，雅虎公司在一份文件中表示，美国证券交易委员会（SEC）正在调查此前披露的雅虎数据泄露事件，查证雅虎对过去发生的两次大规模数据泄露是否有被及时向投资者公布。

　　2016年9月，雅虎对外宣布了发生在2014年的一次网络攻击事件，该次事件造成了5亿条账户信息泄露。2016年12月，雅虎再次对外公布了另一起发生在2013年8月份的大规模网络攻击，该次攻击造成10亿条账户信息泄露。

　　外界对于雅虎时隔两年才做出披露的行为表示质疑，但截止目前为止，雅虎并没有解释为何时隔两年才做出披露，也没有解释当时是谁做出不立即对外披露细节的决定。

　　SEC于2011年发布了一份指导性文件，该指导文件要求公司披露有关网络安全风险和网络事件的重要信息，如果他们确定这些可能会影响投资者的话。然而现实的情况显示存在违规行为的公司常常忽视这些监管文件中的细节。

　　Target Corp于2013年受到黑客攻击而导致高达7000万信用卡和借记卡账户信息泄露，该公司在遭遇数据泄露几周后才将这一事件对外进行了公布。然而SEC发布的指导性文件对数据泄露事件的时间点上规定模糊，虽然进行了调查但并没有采取执法行动。

　　法律人士表示，SEC一直在寻找一个案例来澄清什么类型的行为将与该机构在2011年发布的指导性文件相违背。现在雅虎的情况比过去更加明朗，如果其成为SEC的代表案例，会更加清晰地告诉其它公司什么类型的披露会被该机构认定为违法行为，并且帮助澄清指导性文件对有关时间的规定。

-END-

本文由Johnny投稿一鸣网，本文仅代表作者个人观点，文章非经授权请勿转载，

向一鸣网投稿，请点击投稿按钮，详情请参阅《一鸣网投稿须知》。

互联网人都在关注的微信号

难道你还没有关注？