数据泄露谜团未解 雅虎惨遭美SEC调查

• 雅虎
• 信息泄露
• 梅耶尔
• Facebook

风云跌宕二十年，雅虎最终还是没能逃脱陨落的结局，而如今被人津津乐道的，除了其以48亿美元“贱卖”给Verizon的消息，还有轰动一时的数据泄露事件。

在过去的一年里，雅虎接连披露了两起大规模数据泄露事件。2016年9月，雅虎披露了一起发生于2014年的攻击事故，该事故导致5亿用户的帐号被泄露，而雅虎却认为此次攻击是国家支持的黑客发起的。攻击是否由国家支持的黑客发起不得而知，问题在于，既然事故是2014年发生的，那为何要等到两年后才正式公之于众？事故发生后，又是谁决定不立刻向公众披露的？对于事故背后潜藏的种种问题，雅虎方面都没有给出明确解释。

同年12月，雅虎再次声称2013年8月曾发生数据泄露事故，此次事故导致超过10亿用户的私人信息发生外泄。这一次，雅虎认为是非法侵入公司网络的第三方盗走了用户数据。据了解，这起外泄事故涉及的信息包括用户姓名、邮箱地址、电话号码以及出生日期等，虽然雅虎方面表示用户信用卡和银行卡账号等信息并未被盗，但如此骇人的信息泄露事件还是让雅虎难逃指责。

如今又有消息传出，称美国监管机构正在调查雅虎。实际上，早在去年12月时，美国证券交易委员会（SEC）就已经开始调查雅虎了，当时SEC曾要求雅虎提供相关文档，以期查证雅虎是否遵循民事证券法披露网络攻击一事。

知情人士透露，SEC对雅虎的调查还处于初期阶段，未来是否会采取公共行动仍然是未知数。不过可以确定的是，按照SEC的提要求，如果企业遭到网络攻击，一旦确定攻击会影响到投资者，企业就需要及早披露。也就是说，若是能够确定是雅虎“知情不报”且信息泄露规模够大，那事情可就真闹大发了。

虽说网络公司遭受攻击很正常，频率往往也很高，但像雅虎这样，遭受到如此大规模攻击的，依然是十分少见。一般来说，数据泄露基本上都不会对公司股价造成太大影响，但雅虎在这两次披露事故之后，股价都出现了闻讯下跌的情况。

自2001年互联网泡沫破灭以来，雅虎的收入就开始急剧下降，公司股价也一落千丈，在此期间，虽然雅虎一直在买买买，但对于该买的Facebook却不幸错失，而不该买的倒是入手了不少，其数轮收购大都是看走了眼，更悲催的是，雅虎将自家搜索功能交给了谷歌，几年之后谷歌一骑绝尘，而雅虎还在原地踏步。

梅耶尔接手后，雅虎的核心业务价值再度缩水。即使已用尽最后一丝力气，雅虎也难逃陨落命运。