i卡會員

　華爾街日報引述消息報導，美國證管會（SEC）近日針對雅虎（Yahoo）近年來兩次網站被駭事件展開調查，主因是證管會質疑雅虎在事發兩年後才向投資人公開消息涉嫌違反證券交易法。

　消息稱，證管會已在去年12月要求雅虎提供相關文件協助調查。目前調查仍在初步階段，且證管會在調查終結後不見得會對雅虎採取法律行動，依舊引來關注，因為日後上市公司遭遇駭客入侵時，可望參考此案來衡量消息公布時間點。

　近年網路駭客日漸猖獗，許多上市公司都曾因駭客攻擊而導致客戶個資外洩，因此證管會在2011年頒布新法規。新法規定上市公司在得知駭客入侵後應盡速評估影響程度，假設茲事體大應立即向投資人公布消息，但法規並未指明企業公布消息的時間點。

　2014年雅虎網站遭到駭客入侵，造成超過5億名用戶個資外洩，但雅虎直到去年9月才公布這項消息。雅虎另在去年12月表示，2013年8月公司也曾遭到駭客入侵，造成超過10億名用戶個資外洩。

　雅虎至今從未公開說明公司為何在事發兩年後才公布消息，且消息公布的時間點正好在去年7月雅虎同意對威瑞森電信（Verizon）出售核心事業之後，令證管會質疑雅虎刻意對外隱瞞事實。

雅虎稍早僅引述去年11月公司提交證管會的文件表示，雅虎正在配合聯邦貿易委員會（FTC）、證管會及其他單位進行調查。

　儘管法界專家認為雅虎被駭事件較有可能被證管會拿來當做案例，但要釐清雅虎公布被駭消息的時間點是否違法仍有難度，因為現行法規並未指明這類被駭事件要到何種程度，才算實際有損投資人權益。