雅虎2016年發生安全事故 CEO梅耶爾被取消「年終獎」

雅虎2013年和2014年時發生兩起信息安全事故，影響了超過10億用戶

「由於在我任職公司CEO期間發生了這一事件，我同意放棄年終獎和今年的股票獎金」

據CNET報道，作為對董事會調查兩次大規模信息泄露事件的回應，雅虎CEO瑪麗莎•梅耶爾(Marissa Mayer)宣布放棄她的年終獎和2017年的年度股票獎金。3月1號，新的調查結果與公司2016年10-K財務申報一同公布。調查發現公司高管和雅虎法律團隊沒有充分追究安全事件。雅虎法律總顧問羅恩•貝爾(Ron Bell)也於1號當日辭職。

「由於在我任職公司CEO期間發生了這一事件，我同意放棄年度獎金和我今年的股票獎金，」梅耶爾在一份聲明中說，「並希望把我的獎金重新分配給公司勤奮的員工，他們為雅虎2016年的成功作出了巨大貢獻。」

紐約時報稱，梅耶爾的年度目標獎金是200萬美元，年度股票獎金也不少於1200萬美元，基礎年工資是100萬美元。羅恩•貝爾作為雅虎公司的常駐律師，打算將承擔公司安全問題的責任。雅虎表示貝爾的離職也不會收到任何金錢方面的補償。最近的信息泄露事件導致雅虎公司的直接損失約為0.6億美元。

美聯社稱，2014年信息泄露事件發生時，雅虎首席信息安全官亞歷克斯•斯坦默斯(Alex Stamos)已於2015年離職。

雅虎的文件還顯示，黑客在過去兩年中用偽造的Coockie訪問了大約3200萬個雅虎賬戶。偽造Cookie能夠使人們在沒有密碼的情況下登陸賬戶。

根據CNET的報道，隨著雅虎2016年接連兩次公布大規模的信息泄露，公司的公眾形象遭到嚴重打擊。2016年9月，雅虎首次披露其有5億賬戶資料（包括電子郵箱地址、出生日期、密保問題答案、以及其他的個人信息）在2014年的一次黑客入侵中被盜取。2016年12月，雅虎再次刷新自己的失竊記錄：宣布另一起發生在2013年的入侵事件造成10億賬戶泄露。此外媒體報道稱雅虎涉及為政府製作後門監控程序，該傳言也為之招來批評。

美聯社稱，周三披露的雅虎內部調查結果顯示，雖然2014年雅虎安全團隊掌握了黑客入侵了用戶賬戶的證據，但並沒有採用足夠的行動。那時，雅虎公司僅僅通知了26位被黑客攻擊的賬戶所有人。

雅虎在公告中表示：「儘管針對這些事故採取了額外的安全措施，但某些高管並沒有適當地理解或調查這些事故。」

雅虎2016年表示，2013年和2014年發生兩起信息安全事故影響了超過10億用戶。

根據美聯社的報道，瑪麗莎•梅耶爾曾在谷歌公司效力十年，並任高管一職，又在雅虎擔任了四年半的CEO，這已經給她帶來了巨大的財富，因此沒有年終獎和年度股票獎金並不會給梅耶爾帶來太大的影響。

CNET稱，多起風波發生在雅虎與美國電信巨頭Verizon的交易之際。Verizon原本同意以48.3億美元的價格收購雅虎，由於多起負面事件的披露，兩家公司本月初宣布收購價將降低至44.8億美元。雅虎公司3月1號表示，Verizon的收購預計將於2017年第二季度完成。編輯/穆賽

總之 雅虎公司高層的失誤讓兩次的信息安全事件都波及了全球上億的用戶，也讓雅虎公司的處境更為艱難。