雅虎在安全故障的最新影响中惩罚首席执行官

雅虎正在惩罚首席执行官玛丽莎 · 梅耶尔 (Marissa Mayer)，并与其最高律师分道扬镳，因为他们处理了两项安全漏洞，暴露了10亿多个用户的个人信息，已经给公司造成了3.5亿美元的损失。梅耶尔不会获得年度奖金，也不会获得潜在的利润丰厚的股票奖励，因为雅虎的一项调查得出结论，她的管理团队对2014年发现的一项违规行为反应太慢。

雅虎的总顾问罗纳德 · 贝尔 (Ronald Bell) 辞职，没有遣散费，原因是该部门对安全漏洞的反应迟钝。2014漏洞发生时，雅虎最高安全官员亚历克斯 · 斯塔莫斯 (Alex Stamos) 于2015年离开公司。尽管雅虎的安全团队发现了证据，表明一名匿名外国政府支持的黑客在2014年撬动了用户账户，但高管们在这一知识上 “未能采取充分行动”，根据周三披露的内部调查结果。当时雅虎只通知26人他们的账户被攻破。

该报告没有指出疏忽大意的高管，但谴责该公司的法律部门没有更深入地调查2014违规行为。报告总结说，正因为如此，这起事件 “当时没有得到适当的调查和分析”。贝尔拒绝通过其发言人马西 · 西蒙 (Marcy Simon) 发表评论。

雅虎直到去年9月才披露2014漏洞，当时雅虎开始通知至少5亿个用户他们的电子邮件地址，出生日期，安全问题的答案以及其他个人信息可能已被盗。三个月后，雅虎透露，它在2013年发现了一起单独的黑客攻击，影响了大约10亿个账户，其中包括一些在2014年也遭到打击的账户。

互联网历史上最大的两次违规行为已经造成了重大损失。雅虎已经将其向Verizon Communications提供的电子邮件和其他数字服务的销售价格从48.3亿美元降低到44.8亿美元，以应对违规行为的潜在反弹。这笔交易是在去年7月达成的，距离Verizon和世界其他地区了解雅虎松懈的安全性还有两个月。

还提起了40多起诉讼，要求对违规行为进行赔偿。如果雅虎今年晚些时候将其出售给Verizon的交易如期完成，那么一家名为Altaba Inc. 的继任公司将负责支付这些法律索赔。雅虎对违规行为的处理和披露也正在接受美国证券交易委员会和联邦贸易委员会的调查。这家位于加利福尼亚州桑尼维尔的公司表示，到目前为止，它已经花费了1600万美元调查这些违规行为，并支付了法律费用。

梅耶 (Mayer) 在有关雅虎Tumblr服务的博客文章中说，她直到9月份才了解违规行为的范围，然后试图纠正问题。梅耶尔写道: “然而，我是公司的首席执行官，自从这件事发生在我任职期间，我同意放弃我的年度奖金和年度股权赠款。”

雅虎董事会在报告中表示，它决定扣留现金奖金，否则这笔奖金将支付给她。Mayer有资格每年获得高达 $ 200万的奖金。董事会表示，它接受了梅耶 (Mayer) 提出的放弃其年度股票奖励的提议，该奖励通常价值数百万美元。梅耶尔说，她希望董事会将奖金分配给雅虎的全部8,500名员工。董事会没有说是否会这样做。

失去奖金和年度股票奖励对梅耶来说可能不会太痛苦，他在谷歌 (Google) 担任高级管理人员十多年，然后在过去的4 1/2年担任雅虎 (Yahoo) 首席执行官后，已经很富有了。如果交易结束后她不去威瑞森公司工作，她也将获得4400万美元的遣散费。