雅虎泄密事故繼續發酵：CEO梅耶爾放棄獎金 首席律師被開

雅虎在去年曝光了大規模用戶數據泄露事件，更糟糕的是該事件的後續影響還在繼續發酵中。公司CEO瑪麗莎·梅耶爾 (Marissa Mayer)就此決定放棄2016年的獎金以及2017年的股票獎勵，總額約1200萬美元。

Recode最先揭露了雅虎資料庫遭遇入侵的消息，那次黑客活動影響了上億用戶，眾多敏感信息遭到泄露。

但雅虎獨立委員會表示，Mayer對此次泄露事件早已知情，但並沒有刻意隱瞞相關信息。同時，委員會認為首席律師Ron Bell並沒有盡到責任，公司認為Ron Bell的法律團隊原本有足夠的信息對2014年的泄漏事件進行調查，但他們並沒有認真進行調查。

如此說來，這位律師似乎是這次大規模黑客事件的「元兇」。但事實並非如此，雅虎內部大部分人都認為Mayer和董事會才是真正應該責難的對象。

在傳出「Mayer放棄獎金、Bell辭職」的消息后，社交媒體上的評論基本都是反對Mayer，支持Bell。其中很多評論都來自於曾和Bell一起工作過的人，甚至還有其他公司的法律總顧問。

比如Twitter的首席法律顧問Vijaya Gadde就說：「我不知道雅虎到底發生了些什麼，但人們總是想把錯誤算在律師頭上。在我看來，Ron Bell是一位十分優秀的律師。」雅虎前媒體業務主管Scott Moore也說：「這太搞笑了，Ron Bell非常優秀。更何況他是一名律師，並不負責保障信息安全。這就是Mayer為自己開脫的手段。」

除此之外，許多知情人士也紛紛表示，雅虎在處理多起信息泄露事件時，遠沒有今天所宣布信息時那般明確果斷。事實上，幾位主要的安全主管在此期間離職，其中包括雅虎首席信息安全官Alex Stamos。知情人士稱，Alex Stamos曾與Mayer在諸多問題上產生分歧，後於2015年中期離開雅虎去了Facebook.

雅虎今天發布的10-K文件談到了應對安全問題的一些措施，但完全沒有涉及上面提到的一些問題。

雅虎在文件中表示：

根據調查，獨立委員會認為公司信息安全團隊對於2014年用戶信息泄露、2015年和2016年同一黑客的攻擊事件完全知情。在2014年年末，某國政府支持的黑客組織利用雅虎賬戶管理工具竊取用戶信息，當時公司的高管及相關法律人員就已經知情並採取了一定的補救措施，向26名特定用戶發送了通知，而後與執法部門進行了商議。

因此公司獨立委員會不認為公司存在故意隱瞞相關信息的行為。

不過公司雖然就這一事件採取了很多的應對措施，但公司某些高管似乎並沒有正視這一事件，也沒有積極調查。因此，儘管公司安全團隊已經對相關信息了如指掌，他們並未採取充分行動。此外，公司法律團隊當時就已掌握了足夠的信息，本可以對2014年的事件進行調查，但他們也沒有採取行動。

簡單來說，糟糕的公司管理讓雅虎用戶暴露在黑客的魔爪之下。

雖然Mayer放棄了放棄2016年的獎金以及2017年的股票獎勵，但相比之下，Bell的遭遇明顯更慘——他丟掉了工作，而且沒有得到任何遣散費。這意味著Bell成為了替罪羊，只能打掉牙往自己肚子咽。

唯一的好消息的就是這些舉措顯然為雅虎48億美元收購交易掃清了道路——儘管Verizon給出的收購價由於信息泄露已減少了3.5億美元。