雅虎CEO瑪麗莎·梅耶爾

北京時間9月25日消息，據國外媒體報道，知情人士透露，瑪麗莎·梅耶爾（Marissa Mayer）早在今年7月份就知道，雅虎正在對用戶數據大規模遭竊的說法進行調查。這一爆料讓人不禁懷疑在本周之前梅耶爾是否一直向投資者、監管部門以及雅虎收購方Verizon隱瞞了相關信息。

該人士稱，最初的調查并未發現黑客“Peace”所說的盜竊逾2億個賬戶信息的證據，但雅虎擔心對外曝光這件事可能會引發更深入的調查。調查最終發現有超過5億個賬戶被竊取，雅虎周四稱這種攻擊是某個國家資助的行動。

梅耶爾“知情不報”引發質疑

雅虎并未披露它究竟是在什么時候發現黑客盜取用戶數據的。這一事件發生于2014年，包括電話號碼、出生日期和某些社保信息在內的用戶賬戶信息遭到竊取，這也是歷史上已知規模最大的數據竊取事件。

Verizon曾在7月份同意以48億美元的價格收購雅虎核心業務，該公司表示它直到本周二才知道此事，而10天前即9月9日雅虎在提交美國證券交易委員會（以下簡稱“SEC”）的文件中稱，它并不知道有關其IT系統“遭到黑客攻擊、未經授權訪問或未經授權使用”的“任何事件”。

上述知情人士透露：“當Peace在7月份說竊取用戶信息的時候，梅耶爾肯定知道。”“她從一開始就參與了調查和討論，而且與管理團隊一起，參與了取證和分析過程的每一個步驟。實際上，雅虎管理層核心成員從一開始就參與了調查。”

律師和SEC前官員均表示，梅耶爾“知情不報”預示著SEC可能會介入對這一事件的調查。法律事務所Steptoe &Johnson合伙人、美國前國家安全局法律總顧問斯圖爾特·貝克（Stewart Baker）表示：“SEC將想知道雅虎都知道什么事情，以及何時掌握這些情況的。SEC一直在積極調查那些對黑客攻擊事件披露遲緩的人。雅虎此次是一個很明顯的目標。”

負面影響或持續數年之久

一位前SEC官員表示：“雅虎可能會在不久收到執法部門的書信或接到電話。”華盛頓律師事務所Ballard Spahr律師吉姆·普漢（Kim Phan）補充說：“如果我在SEC供職，我會尋求做一個完美的案子，制造‘完美風暴’。而眼前這件事就是。”

在本月初提交SEC的文件中，雅虎還證實該公司尚未收到任何索賠通知，或是因為用戶個人數據被竊取而遭到調查。雅虎發言人表示：“我們認為我們提供的信息始終是真實可靠的。”

實際上，梅耶爾推遲公布雅虎調查系統被黑事件相關信息的做法已經遭到質疑。并購顧問公司Skarbek Associates CEO保羅·赫烏格（Paul Heugh）說：“如果我是Verizon董事會成員，我會極為擔憂。你不得不對這樁并購交易估值的每一個環節進行重新評估。”

安全技術公司Alert Logic的數字安全專家理查德·卡西迪（Richard Cassidy）表示：“對于那些參與雅虎并購談判并完成最終收購的人來說，他們明白這種攻擊事件自然會在董事會引發擔憂。為何雅虎過了這么久才公布這件事，這種疑問必須得到解答。”

律師事務所Clifford Chance數字安全專家喬納森·庫里（Jonathan Kewley）指出，目前，在對收購交易所做的盡職調查中，相關方對安全問題的關注度不高。“從時機角度上講，這一事件是史無前例的，因為交易還未完成。這會影響企業的信譽，需要投入大量資金去修復受損形象，這會花很長時間。而且，這種事件的負面后果還會持續幾個月甚至幾年。”