雅虎因4年前数据泄露被罚25万英镑 用户数据安全问题备受考验

 　　作为一家互联网先驱企业，雅虎最近几年境况不佳，屡陷数据泄露风波，被谷歌和Facebook等后起之秀大幅超越。

　　据国外媒体报道称，雅虎英国分公司日前因2014年发生的一起涉及5亿用户的数据泄露事件，被“英国信息专员办公室”（UK Information Commissioner'sOffice）处以25万英镑（约合33万美元）的罚款。

　　该公司最早在这一数据泄露事件发生后的两年，也就是2016年时首次承认自己曾在2014年曾遭遇黑客入侵，导致超过5亿用户账户资料泄露。这些泄露的账户资料包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题及答案。

　　“英国信息专员办公室”认为，雅虎当时并没有合适措施来保护用户个人信息。

　　“我们调查中发现的问题不应该在一家处理如此之多用户数据的科技企业身上发生，雅虎英国分公司原本有许多机会采取适当措施阻止这一数据泄露。”英国信息专员办公室副专员詹姆斯-迪普-约翰斯通（James Dipple-Johnstone）指出。

　　“英国信息专员办公室”在调查中发现的问题还包括：

　　1. 雅虎英国分公司没有确保自己的数据处理系统符合对应的数据保护标准。

　　2. 雅虎英国分公司对可以接触到用户数据的员工凭证没有足够的监控、管理措施。

　　3. 这一数据漏洞从发现到最终泄露之间有很长一段时间，但雅虎英国分公司一直没有采取适当措施保护用户信息。

　　截止目前，雅虎没有解释迟到两年时间才对外披露2014年数据泄露事件的原因，也没有解释当时是谁做出不立即对外披露细节的决定。

　　此外，去年12月中旬雅虎还曾表示，发现自己在2013年8月份时也遭遇了数据泄露事件，让10亿雅虎用户私人信息外泄。

　　幸运的是，此次数据泄露事件的幕后黑客已经找到，一名涉嫌为俄罗斯情报人员工作的黑客被控参与对雅虎进行网络攻击。这名名为巴拉托夫（Karim Baratov）的黑客因为网络入侵、商业间谍与相关罪行遭美国政府逮捕，并被判处以5年刑期以及没收所有资产。

　　2016年7月，雅虎的核心互联网业务被美国电信服务提供商威瑞森通讯（Verizon Communications）以48.3亿美元现金收购。随后，威瑞森将雅虎与美国在线（AOL）合并，成立了新公司Oath。

　　近段时间，数据泄露事件不断，A站遭黑客攻击泄露近千万用户数据，12306 网站被指疑似数据泄漏，这都意味着用户数据安全问题备受考验。

　　社交媒体的极度繁荣，让用户隐私变得日益尖锐。身处互联网时代，我们的数据无时无刻不被暴露在“光天化日”之下，因此，数据安全成为重中之重。无论是政府、企业还是个人，都必须重视数据保护。