【猎云网(微信号:ilieyun)】3月2日报道(编译:蔡怡然)
雅虎在去年曝光了大规模用户数据泄露事件,更糟糕的是该事件的后续影响还在继续发酵中。公司CEO玛丽莎·梅耶尔 (Marissa Mayer)就此决定放弃2016年的奖金以及2017年的股票奖励,总额约1200万美元。
Recode最先揭露了雅虎数据库遭遇入侵的消息,那次黑客活动影响了上亿用户,众多敏感信息遭到泄露。
但雅虎独立委员会表示,Mayer对此次泄露事件早已知情,但并没有刻意隐瞒相关信息。同时,委员会认为首席律师Ron Bell并没有尽到责任,公司认为Ron Bell的法律团队原本有足够的信息对2014年的泄漏事件进行调查,但他们并没有认真进行调查。
如此说来,这位律师似乎是这次大规模黑客事件的“元凶”。但事实并非如此,雅虎内部大部分人都认为Mayer和董事会才是真正应该责难的对象。
在传出“Mayer放弃奖金、Bell辞职”的消息后,社交媒体上的评论基本都是反对Mayer,支持Bell。其中很多评论都来自于曾和Bell一起工作过的人,甚至还有其他公司的法律总顾问。
比如Twitter的首席法律顾问Vijaya Gadde就说:“我不知道雅虎到底发生了些什么,但人们总是想把错误算在律师头上。在我看来,Ron Bell是一位十分优秀的律师。”雅虎前媒体业务主管Scott Moore也说:“这太搞笑了,Ron Bell非常优秀。更何况他是一名律师,并不负责保障信息安全。这就是Mayer为自己开脱的手段。”
除此之外,许多知情人士也纷纷表示,雅虎在处理多起信息泄露事件时,远没有今天所宣布信息时那般明确果断。事实上,几位主要的安全主管在此期间离职,其中包括雅虎首席信息安全官Alex Stamos。知情人士称,Alex Stamos曾与Mayer在诸多问题上产生分歧,后于2015年中期离开雅虎去了Facebook。
雅虎今天发布的10-K文件谈到了应对安全问题的一些措施,但完全没有涉及上面提到的一些问题。
雅虎在文件中表示:
根据调查,独立委员会认为公司信息安全团队对于2014年用户信息泄露、2015年和2016年同一黑客的攻击事件完全知情。在2014年年末,某国政府支持的黑客组织利用雅虎账户管理工具窃取用户信息,当时公司的高管及相关法律人员就已经知情并采取了一定的补救措施,向26名特定用户发送了通知,而后与执法部门进行了商议。
因此公司独立委员会不认为公司存在故意隐瞒相关信息的行为。
不过公司虽然就这一事件采取了很多的应对措施,但公司某些高管似乎并没有正视这一事件,也没有积极调查。因此,尽管公司安全团队已经对相关信息了如指掌,他们并未采取充分行动。此外,公司法律团队当时就已掌握了足够的信息,本可以对2014年的事件进行调查,但他们也没有采取行动。
简单来说,糟糕的公司管理让雅虎用户暴露在黑客的魔爪之下。
虽然Mayer放弃了放弃2016年的奖金以及2017年的股票奖励,但相比之下,Bell的遭遇明显更惨——他丢掉了工作,而且没有得到任何遣散费。这意味着Bell成为了替罪羊,只能打掉牙往自己肚子咽。
唯一的好消息的就是这些举措显然为雅虎48亿美元收购交易扫清了道路——尽管Verizon给出的收购价由于信息泄露已减少了3.5亿美元。