雅虎因数据泄露遭美国证券交易委员会调查

北京时间1月23日消息，知情人士透露称，美国监管机构正在调查雅虎，之前雅虎曾发生两次严重的数据泄露事故，监管机构认为雅虎应该及时向投资者汇报。

美国SEC（证券交易委员会）已经开始调查雅虎，去年12月，它曾要求雅虎提供相关文档，SEC试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击，一旦确定攻击会影响到投资者，SEC要求企业及早披露。

知情人士称，2015年雅虎遭到黑客攻击，5亿用户的数据泄露，SEC的调查主要与本次攻击有关。2016年9月，雅虎披露了2014年的攻击事故，公司认为本次攻击是国家支持的黑客发起的。

既然事故是2014年发生的，为何当时没有披露，而是等了2年？没有及时向公众披露，当时做出这一决定的是谁？雅虎没有明确解释。去年12月中旬，雅虎声称2013年8月曾发生数据泄露事故，10亿用户的私人信息泄露。

一些知情者透露说SEC的调查还处在初期，是否会采取公共行动仍然是未知之数。

所有网络公司都会遭到攻击，频率还很高，一般来说，数据泄露不会对公司股价造成太大影响，但是雅虎两次披露事故之后股价闻讯下跌。之前SEC也曾调查过几家公司，这些公司遭遇网络攻击时对客户保护不力。

知情人士称，2014年的事故导致5亿用户受影响，最开始时雅虎相信受影响的用户不到5亿。2014年，雅虎高管知道数据已经泄露，现在调查者试图确定泄露的规模是否足够大，有没有达到向公众披露的标准。