Yahoo was in 2014 slachtoffer van een grote hack waarbij data van 500 miljoen gebruikers werd buitgemaakt, waaronder namen, e-mailadressen, telefoonnummers, geboortedata en wachtwoorden. Het bedrijf maakte pas in 2016 melding aan gebruikers en investeerders.
De waakhond onderzoekt nu of Yahoo die informatie niet al eerder met zijn investeerders had moeten delen, meldt The Wall Street Journal op basis van ingewijden.
Geen uitleg
De beurswaakhond zou in december al documenten bij Yahoo hebben aangevraagd, om in te kunnen zien of het handelen van het bedrijf rond de hacks wel in lijn met de wet is. Volgens de regels van de SEC moeten bedrijven verplicht risico’s rond cyberveiligheid aan investeerders melden zodra die een effect op hen kunnen hebben.
Yahoo heeft tot nu toe nog niet uitgelegd waarom het twee jaar heeft geduurd om de hack openbaar te maken. Het bedrijf weet niet wie er achter de hack zit, maar zei eerder al wel te vermoeden dat dat de hack is aangestuurd door de overheid van een land.
Meer hacks
De hack van 2014 was niet niet eerste keer dat Yahoo grootschalig door indringers getroffen werd. In december bleek dat er bij een andere hack in 2013 gegevens van 1 miljard gebruikers zijn gestolen. En in 2012 wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen.
De Amerikaanse beurswaakhond heeft al eerder vergelijkbare onderzoeken gedaan na cyberonveiligheid bij bedrijven, maar nog nooit een zaak aangespannen.
De Amerikaanse internetprovider Verizon wil Yahoo overnemen voor bijna 5 miljard dollar. Nadat de hacks openbaar werden, zei Verizon te onderzoeken wat voor impact dit zou hebben op de overnameplannen.