合并与收购（M&A）交易可能需要数年时间才能完成，它们涉及数百个可移动的部分，但只要有一个错误因素，就可以将一笔交易从成功故事变成警示故事——尤其是如果这一要素是网络安全的话。根据Forescout Technologies的一项调查，53%的受访者表示，他们的公司在并购交易中遇到了一个关键的网络安全问题，使交易陷入危险，65%的受访者在完成交易后因为网络安全问题感到后悔。在目前的监管环境下，随着GDPR和CCPA的通过，以及更多的数据隐私法律的制定，网络安全和数据隐私已成为并购前尽职调查的关键要素。如果一家收购公司不喜欢他们的发现，他们可能会放弃交易，或是以后希望他们有。在这里，让我们回顾一下最近的三宗并购交易，这些并购交易从未成功，或其交易价值因数据安全问题而严重受损。Facebook远离了蒂克托克的前辈《财富》报道，2016年，Facebook花了数月时间考虑收购音乐剧.ly，后来成为非常流行的视频应用程序TikTok。Facebook之所以放弃这笔交易，是因为两个原因：该应用程序基于中国，而其主要的未成年用户群很可能与美国有关儿童互联网隐私的法律相抵触。在Facebook选择退出后，音乐剧.ly随后被总部位于北京的创业公司ByteDance以10亿美元收购。如今，TikTok已经拥有超过10亿活跃用户，但它也在努力应对同样的网络安全问题，这些问题甚至可能威胁到ByteDance的收购。2019年11月，路透社报道说，由于国家安全问题，美国外国投资委员会（CFIUS）正在调查比特丹斯。显然，来自TikTok员工的报道令立法者感到震惊，他们在中国的老板强迫他们审查包括政治内容在内的视频。还有人担心美国用户应用程序数据的安全性，去年12月，比特丹斯在加州遭遇集体诉讼。诉讼称，TikTok在未经同意的情况下收集和存储"大量"用户信息，然后将这些数据发送到中国的服务器，违反了多项法律。"是什么让@facebook离开了提克托克。#合并与收购"教训"在推特上留言ByteDance试图通过将其美国业务与中国隔离来解决这些担忧，但如果他们无法说服CFIUS，委员会可能会迫使ByteDance从其持有的音乐剧.ly，有效逆转收购。这并不是CFIUS第一次因数据隐私问题干预并购交易。近几年来，立法者一直对监管跨境并购交易保持警惕，尤其是科技公司之间的并购交易。2017年，由于担心美国人个人身份数据的安全性，CFIUS拒绝中国蚂蚁金服收购MoneyGram，去年，CFIUS迫使中国公司昆仑科技有限公司出售同性恋约会应用程序Grindr。所有这些故事都表明，在考虑国际并购交易，尤其是与中国的并购交易时，必须将数据隐私放在首位。Verizon收购雅虎揭开隐私噩梦2017年，Verizon以44.8亿美元收购了雅虎，但由于谈判过程中曝光的两起数据泄露丑闻，该交易几乎落空。雅虎透露，他们分别遭受了两次数据泄露，但并未公开。在第一次入侵中，一名黑客窃取了至少5亿用户的个人资料，包括一些未加密的密码和安全问题的答案。正如TechCrunch当时报道的那样："有了安全问题的答案，黑客可以轻松地跳转许多在线表单，在不涉及额外账户验证手段（如双因素认证）的网站上重置用户密码。"在第二次泄密事件中（据广泛报道是由一个国家赞助的行为人实施的），10亿个账户被泄露，个人信息和登录凭证再次被盗。雅虎首席信息安全官报告称，被盗密码是用MD5进行哈希处理的，但科技内部人士反驳称，MD5是一种过时且不安全的哈希形式，很容易被破解，泄露密码。最终，Verizon继续收购雅虎，但将收购价格降低了3.5亿美元。Verizon还同意与雅虎分担违约的法律责任。这是一笔代价高昂的遗产，再加上公共关系的影响，它损害了这笔交易的价值，毫无疑问，这将在未来数年内显现出来。在这桩丑闻缠身的收购案发生后，SEC发布了新的网络安全披露准则，因此无论是股东、客户，还是收购公司，都不会对数据泄露事件守口如瓶。尽管如此，Verizon-Yahoo的故事让并购交易撮合者在尽职调查期间更仔细地审视网络安全，以确定目标公司是否有适当的安全措施来遵守法律。"为什么@verizon收购@yahoo揭开了一个隐私噩梦。#合并与收购"教训"在推特上留言万豪收购喜达屋。。。还有一个严重的It头痛2016年，万豪国际斥资133亿美元收购喜达屋酒店及度假村，形成全球最大的连锁酒店。尽管最初人们对这项巨额交易充满热情，但它一直充满了困难，其中许多困难源于两家连锁企业运营之间的软件整合问题。合并两年后，两家连锁店仍在努力转型为真正的合并公司，一些酒店表示，向新salesforce系统的过渡阻碍了销售。随后，在2018年，万豪透露，喜达屋遭遇大规模数据泄露，近4亿客人记录因喜达屋预订系统的安全漏洞而被曝光。自从2014年喜达屋收购以来，喜达屋的系统就一直存在缺陷。但在交易两年后的2018年，喜达屋的预订系统仍然没有迁移到万豪酒店。鉴于此，英国信息专员办公室（ICO）对万豪处以1.23亿美元的GDPR罚款。在一份声明中，英国信息专员伊丽莎白德纳姆说："GDPR明确指出，组织必须对其持有的个人数据负责。这可以包括在进行公司收购时进行适当的尽职调查，并采取适当的问责措施，不仅评估获得了哪些个人数据，还评估如何保护这些数据。"不要让数据隐私影响你的并购交易所有这些并购灾难的一个共同点是，如果相关公司知道要寻找什么样的警告信号，它们本可以预防，或者至少可以减轻。这些公司中的每一家（包括收购方和被收购公司）都可以从专门的身份管理专业人士的专业知识中获益。合适的合作伙伴本可以对雅虎的个人信息实施尖端加密，可以更快地整合万豪和喜达屋的系统，还可以就数据孤岛在跨境并购中的重要性向蒂克托克提出建议。在未来的一年里，投资者一定会牢记这些教训。尽管预计并购活动在2020年将强劲增长，但毫无疑问，围绕网络安全的谨慎态度将缓和并购活动，以确保这些问题不会妨碍并购交易提供投资回报。如果你的公司是在并购市场，并且你想确保它没有任何网络安全的秘密，那就联系Auth0的团队。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）