据知情人士透露，美国政府正就雅虎公司的两宗大规模数据被窃事件是否应该更早地向投资者报告进行调查。这可能成为对界定上市公司需何时披露遭黑客攻击事件的重大考验。

上述知情人士称，美国证券交易委员会(Securities and Exchange Commission, 简称SEC)已启动一项调查，并已在去年12月要求雅虎提供相关文件，SEC正调查这家科技公司对网络攻击事件的披露是否遵守了民事证券法规。SEC要求，上市公司一旦确认网络攻击风险对投资者有影响，就应该立即披露。

上述知情人士表示，调查的重点可能是雅虎2014年的数据被窃事件，该事件中有至少5亿用户的数据。雅虎在2016年9月份披露了这次数据被窃事件，尽管该公司在2014年就称该事件与某些国家政府支持的黑客有关。

迄今为止，雅虎也没有解释该公司为什么过了两年才公开披露2014年的事件，或者谁做出决定不更早公布这些信息。雅虎在去年12月中旬还表示，该公司最近发现了一起2013年8月份的数据被窃事件，该事件导致逾10亿雅虎用户的私人信息被泄露。

一些知情人士称，SEC对这些披露的调查处于初期阶段，判断这是否会导致任何公开行动还为时尚早。

在被问及对此事有何评论时，雅虎的发言人称《华尔街日报》可以参考该公司向SEC提交的文件。曼哈顿的美国联邦检察官办公室和SEC对此事均不予置评。

Via　华尔街日服中文网

---

微博：新浪微博 - 腾讯微博
QQ群：28023830 - 微信公众号：yseeker
品味雅虎投稿信箱：tougao@yseeker.com