(原标题:Former Yahoo CEO apologizes for data breaches, blames Russians)
2017年11月8日,在美国参议院商业委员会举行的听证会上,前雅虎首席执行官玛丽莎·梅耶尔(Marissa Mayer)等着作证。
网易科技讯11月9日消息,据路透社报道,周三,在美国参议院就美国大公司遭到网络攻击数量不断增多而举行的听证会上,雅虎前首席执行官玛丽莎·梅耶尔(Marissa Mayer)对该公司发生的两起大规模数据泄露事件道歉,并指责俄罗斯特工应至少为其中一起事件负责。
这次听证会由美国参议院商务委员会(Senate Commerce Committee)举行,与梅耶尔一起作证的有美国征信公司Equifax Inc的前任和现任临时表首席执行官,以及美国无线运营商Verizon通信公司(Verizon Communications Inc)的一名高管。
梅耶尔在听证会上表示:“作为首席执行官,这些泄露事件发生在我的任期内,我想真诚地向我们的每一位用户道歉。”
她说:“不幸的是,尽管我们所采取的措施帮助雅虎成功抵御了私人和政府支持的黑客发起的接二连三的攻击,但俄罗斯特工还是侵入了我们的系统,窃取了我们用户的数据。”
今年6月,美国最大的无线运营商Verizon通信收购了雅虎的大部分资产。Verizon通信上月披露,2013年发生的雅虎数据泄露事件影响了其全部30亿账户,相比之下,去年12月雅虎披露这一事件时称影响账户数估计超过10亿。
今年3月,美国联邦检察官起诉两名俄罗斯情报人员和两名俄罗斯雇佣的黑客,指控他们涉嫌在2014年对雅虎实施网络攻击,并窃取了5亿个雅虎账户。这是美国政府首次因网络犯罪起诉俄罗斯间谍。
与此同时,所谓俄罗斯政府支持的黑客干预2016年美国总统大选 以及美国总统唐纳德·特朗普(Donald Trump)的助手与俄罗斯人之间可能存在联系,已在美国引起轩然大波。俄罗斯否认试图以任何方式影响美国大选。
今年3月,美国联邦调查局(FBI)旧金山办事处的特工杰克·班尼特(Jack Bennett)表示,2013年的泄露事件已不重要,对更大事件的调查仍在继续。梅耶尔后来表示,她不知道俄罗斯人是否应对2013年的泄露事件负责,但她在早些时候谈到了所谓由政府支持的网络攻击行为。
美国共和党参议员约翰·图恩(John Thune)是美国参议院商业委员会主席,他在听证会上问梅耶尔,为什么要花三年时间才能确定发生数据泄露事件,并正确评估其规模。
梅耶尔称,雅虎无法确定2013年的黑客入侵是如何发生的,直到美国政府在2016年11月向雅虎提交数据之前,雅虎才得知这次事件。她说,即使是“强大的”防御系统也不足以抵御国家发起的攻击,并将与黑客的战斗比作“军备竞赛”。
她表示,雅虎要求用户更改密码,并采取新措施确保数据更加安全。
梅耶尔称:“我们现在才知道,俄罗斯情报官员和政府资助的黑客对雅虎系统遭到的高难度攻击负有责任。”她说,为了阻止这些攻击,需要“真正积极地”追捕黑客,而即使是最严格保护的公司,也“可能会成为这些犯罪的受害者”。
美国三大征信机构之一的Equifax今年9月表示,该公司发生的一起数据泄露事件影响了1.455亿的美国用户。Equifax现任和前任首席执行官表示,他们不知道谁对此次攻击事件负责。
美国参议员比尔·尼尔森(Bill Nelson)表示:“只有更严厉的执法和严厉的惩罚措施,才有助于激励公司正确地保护消费者信息。”
在听证会结束后,美国参议院商业委员会主席图恩告诉记者,Equifax数据泄露已经为美国国会批准相关立法提供了“额外的动力”。他说,梅耶尔的证词“对我们规划未来的反应至关重要”。
今年10月25日,美国参议院商业委员会采取了非同寻常的措施,传唤梅耶尔作证。在此之前,梅耶尔的一位发言人多次拒绝了要求梅耶尔主动作证的请求。梅耶尔的一位发言人周二表示,梅耶尔是自愿参加听证会的。