ウォールストリート・ジャーナルは月曜日、ヤフーが大規模なデータ漏洩を早期に公表しなかったとして証券取引委員会の調査を受けていると報じた。
昨年9月、ヤフーはハッカーが「少なくとも」5億人のユーザーの個人情報にアクセスし、盗み出したことを明らかにしました。12月には、2013年8月以降、10億件以上のユーザーアカウントが不正アクセスされたと発表しました。ハッカーは、氏名、パスワード、メールアドレス、生年月日、ハッシュ化されたパスワード、セキュリティの質問と回答など、さまざまな情報を盗み出しました。
SECは、ヤフーが大規模なデータ侵害を公表するまでに何年も待った理由を調査していると報じられています。同社の従業員は、少なくとも2014年からデータ侵害を認識していたと言われています。SECは、インターネット企業がハッキングに関する社内文書の提出を要求し、投資家に対しハッキングをよりタイムリーに開示できたかどうかを判断しようとしています。
マーク・ワーナー上院議員は9月、インターネット企業が侵害について何を知っていたか、いつそれを知ったかをSECに調査するよう要請し、「ヤフーが9月に提出した書類では、自社のITシステムに関わるセキュリティインシデントについて知らなかったと主張しており、国民に対する説明の真実性について深刻な懸念が生じている」と述べた。
ヤフーはベライゾンへの売却計画を進めている。報道によると、ベライゾンはハッキング事件を受けて売却価格から10億ドルの値引きを要求しているという。
(MacRumors経由)
