工作失職導致 15 億用戶資料洩露,Marissa Mayer 宣布放棄 2016 年獎金

作者 | 發布日期 2017 年 03 月 03 日 13:23 | 分類 網路 , 資訊安全 follow us in feedly

Yahoo CEO Marissa Mayer 在個人 Tumblr 主頁上發文稱,她將放棄 2016 年的年度獎金和股權獎勵,將這筆收入重新分配給 Yahoo 公司中在 2016 年表現優異的員工。此舉是由於在她管理公司期間,Yahoo 連續出現了兩次重大的用戶資料洩露事件,共涉及 15 億用戶個資,做為公司的 CEO,Marissa Mayer 難辭其咎。



Marissa Mayer 在聲明中稱,如所有 Yahoo 員工所致,在 2014 年年底 Yahoo 遭受了一次嚴重的網路惡意攻擊,此次惡意攻擊是由國家級的資源在背後支持,Yahoo 向執法部門提交了相關報告,也與受影響的 26 名用戶進行了溝通。 2016 年 9 月 Yahoo 公司發現在上述這起網路攻擊中有大量用戶資料被盜,影響範圍較大,Yahoo 就連同監管部門和執法機構公開了此事,並對此展開更深入的調查。

由於大規模的用戶資料洩露發生了 Marissa Mayer 任職 Yahoo CEO 期間,做為公司最高級別的管理者,對此有不可推卸的責任,她同意放棄 2016 年的年度降低和股權獎勵,為了表達她個人對 Yahoo的支持,她的獎金將被重新分配給 2016 年表現優異的員工,以表彰他們在過去一年中為公司做出的重大貢獻。

事實上 Marissa Mayer 任職 Yahoo CEO 期間,該公司不只是在 2014 年年底發生過大規模的用戶資料洩露事件,2016 年 9 月 Yahoo公司首次公開相關報告,2014 年年底在一次駭客網路攻擊中大約有 5 億用戶資料被盜取,2016 年 12 月 Yahoo 再次報告了一個嚴重的用戶資料洩露事件,2013 年同樣是因為網路攻擊導致 10 億用戶帳號資料被洩露,被洩露的用戶資料包括用戶名、密碼、電子郵件地址和電話號碼。在過去兩年中駭客使用偽造的 Coockie 文件在不需要輸入密碼的狀況下訪問了超過 3,200 個 Yahoo 帳戶。

受兩次用戶資料洩露事故影響,Verizon 對收購 Yahoo 核心網路業務資產的價格提出了降價的要求,原來雙方達成協議的交易價為 38 億美元,據悉 Verizon 希望將收購價降低 10 億美元,若無法達成就放棄這筆交易,大量用戶資料洩露有可能引發集體訴訟。 Verizon 和 Yahoo 經過幾個月的談判後,雙方同意以 35 億美元達成交易,並共同承擔後續的訴訟費用,目前 Yahoo 大約面臨 40 多起集體訴訟。

Yahoo 內部獨立調查委員會將在本週發表大規模用戶資料洩露的安全事故報告,報告中稱 2014 年時Yahoo 公司的法務團隊已經掌握了大量網路攻擊的資料,也有能力對事故進行調查,但該公司沒有採用有效的行動,雖然對一些重要的資料增加了額外的保護措施,但某些高級別的管理者似乎沒有意識到調查的重要性,沒有能夠充分利用資料安全團隊。調查結果將在本週與 Yahoo 2016 年的財報一起發表,由於高層團隊和法務團隊沒有在安全事故的發生過程中盡職,Yahoo 法律總顧問 Ron Bell 將在調查報告發表後辭職,Marissa Mayer 放棄獎金也是對此事的回應。

Marissa Mayer 沒有透露具體的獎金和股票總額,她在過去 4 年的工資和股票獎勵總額超過 1.62 億美元。

延伸閱讀:

發表迴響