本月22日,美国雅虎公司确认至少5亿用户的数据信息在一次黑客攻击中被盗,截止今日已有多名受害用户以“严重疏忽”为由将雅虎公司告上法庭。
在这次黑客攻击中,至少5亿用户的数据信息被盗,泄露的信息包括账户名称、电子邮箱地址、电话号码和出生日期等信息,包括有些账户的密保问题和答案也未能幸免。这次黑客事件或成为史上规模最大的一次单一网站信息泄露事件。
此次黑客事件公布的时间点比较敏感,年中,雅虎刚将其网络核心资产以48.3亿美元出售给威瑞森通信。这次失窃账户刚好属于雅虎的网络核心资产。
在此次黑客事件发生后,民主党议员Mark Warner公开表示要求SEC对这次严重事件进行调查,调查公司及管理层在资产卖出过程中是否有意向公众及投资方隐瞒本次事件。
参议院情报和金融委员会成员及两党参议院网络安全会议共同创始人在26日的公开信中斥责雅虎及其首席执行官Marissa Mayer直到上周才公布该事件,而本人在7月份已知道事情原由。
专业从事网络安全相关业务的律师事务所律师罗伯特.卡塔纳奇表示: 在数据偷盗案中,想要立案证明雅虎应该依据美国证券交易委员会的相关章程而为黑客案损失负责是“非常不容易的”。
截止到现在,雅虎还没有提供有关该公司在什么时间知道了这次黑客案件发生的具体内容和线索。
本文转自d1net(转载)