雅虎承认数据泄露可能会影响Verizon收购
AWS首席执行官在云增长后面的企业中冰雹“改变了守卫”
10 WWDC 2016年作为Apple说'Hello'的预测......
Facebook帮助开发人员使用新的分析和登录工具
Tesco银行盗窃表演需要更认真地采取网络安全
Zuckerberg戏弄白羊座和替换项目以扩展数据网络
英特尔的新SSD是NVME的推进侦察员
英国游戏行业在2017年增长,但技能是一个令人担忧的问题
旧金山运输系统受赎金软件攻击的影响
对于最偏远的物联网齿轮,蜂窝和卫星在一起
电缆说,AltNet宽带客户往往更快乐
Waymo自行车小型货车很快开始公共道路测试
VR硬件销售设置为飙升
HPE:拆分后一年的英国商业
英特尔开始烘焙快速FPGA进入芯片
诺基亚购买连接卫生小工具公司
GDS又失去了另一个高级领导人,因为CTO Andy Beale Quate
NHS Digital Chight表示,供应商需要筹集他们的比赛
案例分析:RAC如何数字化路边援助
金融分析师预测iPhone销售的首次持续下降
机器人取代日本保险公司的员工
Microsoft Sues U.S.政府通过秘密请求进行用户数据
人道:etsy关于工作场所的期望如何冒险劳动力倦怠
2016年十大云故事
IFS 16:CEO Sorbie Vaunts数字转换,用IoT播放
科技行业大枪联合起来创建崩溃的IT服务和系统
拯救劳里的爱情:活动家计划下一步
intiq和spey39后面的思想发射丛林创新中心
微软最新的Windows 10 Build修复了错误,但有一些自己的
美国宇航局计划在寄生虫管理系统的主要测试
HMV将其曲调更改为削减遗留的维护支出
深入挖掘到Windows 10 Insider Beta Build 14316
政府数据安全混乱,发现PAC
2017年瑞典最高金融趋势
可口可乐云项目瓶奖励25,000名员工
在研究人员旁路旧补丁后,紧急Java更新修复了两岁的缺陷
谷歌'Moonshots'越来越昂贵
5令人惊叹的经验,使HTC Vive虚拟现实耳机价值799美元
研究人员警告,飞行预订系统易于破解
Equinix以3.6亿美元的价格从Verizon获得29个数据中心
麻省理工学院的新Bug Finder在64秒内在Web应用程序中展开漏洞
微软带出大枪可以帮助Win10更新
为您的新同事做好准备 - 机器人
Apple Parners本地支持爱尔兰数据到法律挑战织机
Facebook使用新的视频选项卡和开发人员工具升级其直播媒体服务
Galaxy S7和中档手机可能会提升三星的利润
A.I.只需3D印刷一个全新的伦勃朗,它令人震惊
有多少H-1B工人是女性?美国不会说
十大宽带故事2016年
英特尔Broadwell Xeon E5 2600 V4:巨大的核心计数和更快的代码
您的位置:首页 >产品 > 电子产品 >

雅虎承认数据泄露可能会影响Verizon收购

2021-06-29 10:44:04 [来源]:

雅虎第一次承认,工作人员在公开确认之前已知数据泄露两年,并且该事件可能会影响与Verizon的483亿美元销售交易。

互联网公司确认违反2016年9月22日在2016年9月22日影响了至少5亿用户账户的违规行为,声称它首次在verizon交易之后的一个月内首次发现了违约行为。

但现在,在美国证券和交流委员会(SEC)申请中,雅虎承认有些员工知道在2014年袭击事件后不久就已提供了一名国家赞助的黑客。

“由独立律师和法医专家建议的”董事会独立委员会“在2014年和此后,在其后,在其申请中举行了本公司的知识范围,”关于违反“的知识范围。”

“此外,法医专家目前正在调查某些证据和活动,表示入侵者,被认为是与安全事件负责的同一国家赞助的行为者,创建了可以使这些入侵者绕过密码的曲奇的Cookie访问某些用户的帐户或帐户信息。“

雅虎违约据信是最大的公开报告的违约类型的违约,超越了2008年在MySpace的2008年违约中暴露的超过3.59亿用户详细信息。

确认雅虎违约导致市场猜测关于新闻是否将与verizon交易或至少导致电信集团的呼吁降低价格。

虽然雅虎一直坚持认为,它对公司的价值有信心,并正在与Verizon融合,但证券交易所申请表明,本公司承认在最坏情况下,违规可能会影响收购交易。

SEC申请中列出的待定Verizon周围的风险和不确定性包括:“verizon可能因股票购买协议而被宣称,由于与安全事件有关的事实,并可能寻求终止股票购买协议或重新谈判销售交易条款基础。”

评论员表示,虽然这并不一定意味着雅虎认为这是一种直接风险,但它现在已经提到了第一次可能性的可能性很有趣。

雅虎还承认,违规的全部成本仍未清楚。虽然公司表示,违约额度在2016年第三季度仅需100万美元,但事件“没有物质不利影响”,季度表示,随后随后发生与补救行动有关的费用。

该公司表示,它还预计将继续征收与违约相关的调查,法律和其他费用。雅虎表示,它将认识并将这些费用作为营业费用的一部分,并补充说公司没有网络安全责任保险。

该文件还承认雅虎还可以促进与本公司和外国法院提交的23项推定的消费类诉讼诉讼有关的费用。

英国通信公司ViaSAT的英国经理Neil Fraser表示,SEC申请已阐述网络攻击的真正成本。

“真正的风险不一定来自知识产权的丧失,或对业务运营的损害,而是对组织的声誉的持续危害。成本可能不会立即显而易见,而是随着时间的推移 - 或者如果业务处于敏感时期 - 它可以很容易地达到数十亿美元,“他说。

弗雷泽说,赌注是如此之高,该组织需要对待网络攻击不仅作为威胁来治疗网络攻击,而是作为不可避免的。

“攻击者是否是国家,州赞助,犯罪企业或单一的唯一来寻求提升他们的声誉,他们会造成无法弥补的伤害。在这种情况下,希望以1,800美元销售被盗数据的攻击者可以很容易地花费雅虎一百万倍,“他说。

为了减少这些后果,Fraser表示,组织需要查看技术和组织的一些问题。

“显然,这包括使用安全技术 - 从防火墙到防病毒加密所使用的网络,也是实际数据,以便任何被盗的数据都是无价值的,”他说。

Venafi实验室的一项研究显示,到2016年9月,雅虎仍然没有采取必要的行动以确保用户没有暴露,并且黑客仍然无法获得其系统和加密通信。

研究人员发现雅虎仍然针对许多其特征证书使用了yahoops散列功能,并不知道该算法已知多年来易受攻击,并且遭受许多严重和记录良好的脆弱性。

Venafi工程副总裁Alex Kaplunov表示,雅虎遭受的主要违规行为往往伴随着相对较弱的加密控制。

除安全控制外,弗雷泽还需要查看培训班,并确保他们不仅知道如何降低成功攻击的风险,还要如何反应。

“这包括隔离和识别起源,占据被盗或受到影响的原因,并确保那些已经出现风险的人会尽快通知和保护,”他说。

总之,弗雷泽表示,雅虎的决定不初步分享有关违约的信息,可能会在长远来看昂贵。

“无论出于何种原因,似乎雅虎故意延迟分享关键信息。正是这将不仅对客户信任的最大影响,而且最终是其声誉,“他说。

英国的隐私看门狗,信息专员办公室(ICO)正在调查违约,了解对英国公民的影响。

宣布2016年9月,信息专员Elizabeth Denham表示,受违规者影响的人数是“令人惊越的”,并表明安全性黑客的后果是多么严重。

“这里有一个令人兴趣和重要的信息,为获取和处理个人数据的公司。人们的个人信息必须在锁定和钥匙下安全地保护 - 并且应该对黑客找到的关键是不可能找到的,“她说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。