Комиссия по ценным бумагам и биржам (SEC США проводит расследование в отношении Yahoo! Inc.: регулятор считает, что компания могла и должна была сообщить инвесторам о двух хакерских атаках раньше, чем это произошло в действительности, пишет газета The Wall Street Journal со ссылкой на информированные источники.
По данным издания, SEC запросила соответствующие материалы у Yahoo еще в декабре.
Правила SEC требуют раскрытия информации о рисках кибербезопасности, как только становится понятно, что они могут существенным образом повлиять на инвесторов и отношения с ними.
Скорее всего, в центре расследования окажется взлом данных 2014 года, в результате которого злоумышленники украли личные данные не менее 500 млн пользователей Yahoo. Компания раскрыла сведения об этой атаке лишь в сентябре 2016 года и до сих пор не объяснила, почему ей понадобилось на это два года и кто принимал соответствующие решения.
В декабре 2016 года Yahoo также сообщила, что "недавно обнаружила" похищение данных более 1 млрд пользователей в августе 2013 года.
Как отмечают источники WSJ, расследование SEC находится на начальных стадиях, пока неясно, приведет ли оно к принятию каких-либо мер в отношении Yahoo.
Подобные расследования являются рутиной для SEC, пишет издание, напоминая о деле Target Corp. В 2013 году компьютерные системы Target были взломаны, хакеры получили доступ к данным о карточных счетах 70 млн клиентов ритейлера. Компания раскрыла сведения об инциденте в течение нескольких недель, а затем регулярно информировала инвесторов о ходе расследования. SEC пришла к выводу, что действия Target не требуют ее вмешательства.
До сих пор SEC ни разу не возбуждала иск против какой-либо компании за нарушение правил раскрытия данных о кибератаках и соответствующих рисках, поскольку определение существенности вопроса является расплывчатым.