Yahoo驚爆超過5億筆會員資料外洩,傳出執行長Marissa Mayer對該事件早在七月時就已知情,引起美國參議員關切,寫信要求證券管理委員會(SEC)應該介入調查,確認Yahoo是否善盡告知投資人與公眾的義務。
英國金融時報引述消息來源指出,Marissa Mayer早在七月起便知道當時公司正在進行一起嚴重資料外洩事件的調查。當時的調查主要是為了回應一個名為和平(Peace)的駭客宣稱已取得2億用戶資料,並在暗網上販售,經過進一步的調查後,Yahoo在上周四坦承發生大規模的帳號資料外洩事件。
美國民主黨參議員Mark Warner在寫給SEC主席Mary Jo White的信件中表示,公開揭露是美國聯邦證券相關法律的基石,公開上市公司有對股東揭露重大訊息的責任,要求SEC調查Yahoo是否對該公司資訊系統發生的安全問題進行了完整且正確的呈現,同時亦要求SEC評估目前股票公開發行公司在發生重大資料外洩事件時該於何時與如何對外公布的相關規定,是否需要調整。
法律專家表示,在SEC的相關規定下,要找到法源依據要求Yahoo對其資料外洩事件負責的挑戰不小,此外,由於外洩資料本身的敏感性並不直接,Yahoo可能要背負的責任可能也較為有限。不過依照目前事件發展,美國SEC與聯邦貿易委員會的確很可能會開啟正式調查。此外,美國各州州政府,也可能主動出擊辦案,目前已有麻薩諸塞州總檢察長出面要求Yahoo提供更多資訊。
截至目前為止,面對外界對於為何這麼晚才發現或公布此事件尚有諸多疑問,Yahoo尚未提供清楚與詳盡的時間表說明究竟公司內部是甚麼時候才發現如此規模龐大的資料外洩事件。