Yahoo售核心業務前出事 Verizon會縮沙?

撰文:許懿安
出版:更新:

雅虎(Yahoo)披露兩年前有5億用戶資料因黑客攻擊外泄。這宗網絡安全事件可能影響到Verizon斥資48億美元收購雅虎核心業務的交易。惟影響有多廣泛,則需視乎Verizon會否藉此「搵着數」,以及雅虎實際何時知悉事件而定。

雅虎用戶資料大規模外泄,有可能被收購其核心業務的Verizon抓到把柄,繼而要求前者就協議重新談判。(路透社)

類似雅虎及Verizon收購交易的合約中,都會有標準「重大違約」(material breach)的條文,規定Verizon不可因外在因素,如發生全球政治事件或恐怖襲擊而放棄交易。公司亦不能以Yahoo盈收不達標為由終止交易。那麼對於一間IT公司來說,導致5億用戶資料外泄的保安事件,算不算「重大不利變化」(material adverse change)?這問題將影響到交易往後的發展;如能證明一件重大事件會損害交易的價值,買家可抽身而退。

Verizon理論上能以黑客入侵,導致雅虎在客戶信心與使用方面造成無法彌保的損害為由,指出已出現上述情況。

但要令法庭同意這是「重大不利事件」是很難的,觸動這條款的門檻相當高。在證明黑客事件令用戶減少以及導致Yahoo收入減少方面,情況不會在短期內得到確認。這事件會否有損Verizon之於雅虎的利益,也難有明確的定義。

不過Silicon Valley Law Group的律師Stephen S. Wu檢視過這宗預期在2017年第一季完成的收購,交易協議中雅虎顯然有承諾沒發生過資料外泄事件,而且在交易完成前也不會發生。

作為買家,Verizon有可能以此威脅鬧上法庭,甚或放棄交易,要求雅虎重新為收購協議進行談判。

雅虎倘涉知情不報 有決定性影響

雅虎將是次黑客攻擊歸咎於有國家支持的黑客。事件發生在兩年前,但在收購交易達成後才發現。雅虎在過去兩天就此通知Verizon後,後者正對情況進行評估。

根據科技網站Recode撰稿人Kara Swisher報道,Verizon因此不太高興。公司發聲明稱,就此掌握的資料有限,亦不太解事件的影響。公司會在雅虎進行調查期間,繼續從公司利益、客戶、消費者、股東及相關群體等角度評估事件。Verizon稱暫時不便就此進一步評論。

有關Yahoo用戶資料外泄的第一宗報道,是在收購交易公布後一周曝光。Motherboard網站當時報道,有黑客在暗黑網絡(Dark Web)兜售2億雅虎用戶資料。當時Yahoo對Motherboard表示已知悉事件,但沒有確認或否認消息是否真確。

當然,影響Verizon看法的,還有另一個可能性,就是Motherboard所報道的黑客攻擊,跟這次攻擊是兩回事。惟雅虎未就此回應。

雅虎如要避免影響與Verizon的「聯姻」,必須證明公司是在7月23日之後、8月1日前知悉有5億用戶資料遭黑客盜取;或今次黑客事件,跟Motherboard所報道的並非同一事件。

(綜合報道)