雅虎在网络安全中违反了强调的执行角色

雅虎董事会已决定扣留CEO Marissa Mayer 2016年度奖金，与一系列数据违约可及，并接受了向2017年股票裁决提供的提议。

该公司在本公司向美国证券交易委员会（SEC）的最新年报中展示。

美国证券交易委员会审议还透露，在一个独立委员会引入违规行为的独立委员会结束后，罗纳德·罗纳德·贝尔·罗纳德··罗纳德·贝尔·罗纳德·贝尔（Ronald Bell）辞职辞职，因为雅虎管理队未能有效地应对2014年发现的违约行为。

调查报告称，虽然雅虎的安全团队未被揭示的证据表明，由未命名的外国政府支持的黑客于2014年遭到破坏用户账户，但在当时没有正确调查和分析事件“未能采取行动”，并在此期限内没有进行妥善调查和分析。 “

调查显示，在违约时发现，雅虎只通知26人，他们的账户已被违反。

“独立委员会发现，通信，管理，查询和内部报告中的失败导致缺乏适当的理解和处理2014年度安全事件。根据证券交易所备案，该独立委员会还发现审计和财政委员会和全委员会没有充分了解2014年安全事件和相关事项的全部严重程度，风险和潜在影响。

雅虎没有透露2014年9月，直到2016年9月，当它开始通知持有人500万次会议纪念电子邮件地址，出生日期，安全问题答案和其他个人信息可能被盗。三个月后，雅虎透露它在2013年揭开了一个不同的黑客影响了约10亿个账户。

但是，SEC申请显示，使用伪造的饼干，过去两年也通过了3200万用户账户访问了。外部法医团队调查先前披露的违规的外部法医团队发现了入侵的证据。

根据一些安全评论员，3200万条受损的账户的消息表明，雅虎可能仍然在努力了解违规行为的真实范围。

经过几个月的猜测，verizon于2017年2月宣布收购雅虎核心业务的修订协议，这是由于在2016年7月签署之后签署的两个主要数据违规的启示率为350亿美元。

在提出了40多个诉讼损害违约损害的情况下，差别差别安全性的业务成本进一步强调，雅虎正在面临仲裁措施，这是一个适当披露有关数据泄露的信息。

根据独立的安全顾问Graham Cluley的说法，公司要么获得安全性，要么没有，而且雅虎是后者的一个例子。

“只有拥有一个理解安全性的IT团队就没有好处，”他在Ablog帖子中写道。“你还需要有一个执行管理层，了解安全性的重要性，否则你几乎没有机会保护你的企业免受现代威胁的机会。”

根据欧洲，中东，印度和非洲富士通的欧洲，中东，印度和非洲的网络安全部，350米的价格减产将在许多组织中产生许多组织的主要利益攸关方。

他说，违约的影响表明，网络攻击也可能对合并和收购讨论的公司产生重大影响。

虽然声誉和品牌的损害始终是对未被视为实施足够的管家和安全控制的组织的担忧，但诺里斯表示对雅虎估值的真正损害将确保网络安全相关问题成为更高的优先事项。