雅虎因4年前數據泄露被罰25萬英鎊：門鎖了鑰匙卻在門墊下

　　澎湃新聞記者 承天蒙 綜合報道 來源：澎湃新聞

　　因2014年黑客攻擊造成的51.5萬英國賬戶數據泄露，英國監管部門向雅虎英國公司（Yahoo UK Services）判罰25萬英鎊。

　　2014年，雅虎公司全球超過5億用戶的個人數據因黑客攻擊泄露，而公司在2016年才公開披露了這一消息。被黑客竊取的個人數據包括名字、郵箱地址、電話號碼、出生日期、密碼、加密或未加密的安全認證問題和答案。

　　據路透社6月12日報道，英國隱私監管機構英國信息委員會（The Information Commissioner’s Office ，ICO）的調查認為，雅虎英國沒能保護其監管的51.5萬英國賬戶的數據，也沒能采取行動保證其母公司雅虎遵守合適的數據保護標準。

　　“我們的調查認為，這家公司原本有足夠機會采取適當措施，但它沒有這么去做。”英國信息委員會的執行行動專員James Dipple-Johnstone稱，“把門鎖上，卻把鑰匙放在門墊下，這樣是不好的。”

　　英國信息委員會還補充，這些不當之處已經存在了很長時間，但一直沒有被指出和解決。

　　不久前，美國監管機構也因此事向雅虎處以了類似罰款，但罰款金額比英國巨大的多。

　　據美國新聞網站The Hill 6月12日報道，2018年4月，美國證券交易委員會（SEC）向雅虎罰款了3500萬美元，原因是雅虎沒能及時提醒客戶和投資者上億用戶的賬戶信息被黑客竊取。雅虎在沒有承認自己做錯了的情況下，同意支付罰款。這也是美國證券交易委員會第一次因一家公司沒有恰當公開數據泄漏情況而進行判罰。

　　2016年7月，雅虎的核心互聯網業務被美國電信服務提供商威瑞森通訊（Verizon Communications）以48.3億美元現金收購。隨后，威瑞森將雅虎與美國在線（AOL）合并，成立了新公司Oath。

責任編輯：李鋒