(资料图)

“对公司声誉、客户或供应商关系或竞争力的损害可能是重大影响的例子。”上周，我们报道了 2020 年首次发生的 Roblox 数据泄露事件，并显然在 2021 年在一些邪恶的地方被共享，但直到7 月 18 日再次发布泄露事件才广为人知。这些被黑客攻击的数据中包含大量有关参加 Roblox 开发者大会的个人的身份信息，有些人可能会发现黑客攻击发生与 Roblox 公司承认这一事件之间的时间间隔相当令人惊讶。游戏公司并不是唯一成为不良行为者目标的公司，网络犯罪现在是每个商业领域无所不在的威胁。无论防御措施有多好，我们都会在余生中阅读有关针对知名目标的成功黑客攻击的内容。美国证券交易委员会显然是这么认为的，据The Register报道，该委员会已投票通过了 2022 年 3 月首次提出的新要求，即任何遭受可能造成任何“重大”打击的计算机犯罪的上市公司现在将有四天的期限来披露该事件。实质上的打击基本上是投资者应该担心的事情。鉴于美国绝大多数大型游戏公司都是公开交易的，这意味着新规则（30 天内生效）将适用于以下公司：动视暴雪、艺电、微软、Nexon、任天堂、 Paradox Interactive、Riot Games、Roblox Corporation、索尼和 Take-Two Interactive。其中还有许多其他著名的工作室，如暴雪、Bungie、Rockstar 和 Zynga。任何遭受过可能产生重大影响的网络安全事件的公司现在都必须确定是否应该“不合理延迟”地披露该事件，如果需要，则必须立即提交 8-K 表格报告，该报告现在有一个新的网络安全部分。该公司将宣布其认为的违规行为的“性质、范围和时间”以及对业务的影响。这些 8-K 表格由 SEC 公开。有一些豁免可能不适用于游戏公司，例如国家安全或公共安全的风险，并且披露规则伴随着新的报告要求，即上市公司必须概述其识别和管理网络威胁的流程。在美国开展业务的外国公司不会获得豁免，并且类似的规则也适用于他们的表格（6-K 和 20-F，事实迷）。这里的重点是投资者而不是小人物，但结果应该是公共利益。“材料”一词的确切定义将变得非常重要，当然，该规则将涵盖多种不同的可能的网络犯罪，但客户数据被泄露的例子感觉像是应该披露为一旦得知。有益的是，美国证券交易委员会对此表示同意，并在规则中表示：“举例来说，对公司声誉、客户或供应商关系或竞争力的损害可能是对公司产生重大影响的例子。”美国各州法律已经要求公司通知数据可能已被泄露的用户，因此这项新法规是附加的而不是全新的，是可能捕获未报告的违规行为的另一层合规性。它还可能揭示不涉及用户数据的违规行为的细节，例如去年的 GTA 6 黑客攻击，而公司通常对此守口如瓶。并不是每个人都喜欢这些新规则，一些人指出，在潜在的灾难性黑客攻击之后，公众可能最不想看到的事情。但新规则针对此类不测事件制定了豁免条款，并且快速公开披露感觉非常值得一试。