歡迎光臨
每天分享高質量文章

【每日安全資訊】史上最大安全漏洞案和解 雅虎向2億使用者賠償3.5億元

網易科技訊 10月24日訊息,據NBC News報道,雅虎已經同意向2億使用者支付5000萬美元(約合3.47億元人民幣)賠償金,併為他們提供為期兩年的免費信用監控服務。在此前發生的、有史以來最大的安全漏洞案中,這些人的電子郵件地址和其他個人資訊被盜。

上述賠償是雅虎在一份和解協議中提出的,這份和解協議需要美國聯邦法院的批准才能生效。雅虎這項訴訟已持續兩年,原告們希望追究雅虎在2013年和2014年發生的數字盜竊事件責任,這起事件直到2016年才被披露。這進一步加劇了安全漏洞帶來的財務影響。這次事件結束了雅虎作為獨立公司存在的狀態,其前執行長瑪麗莎·梅耶爾(Marissa Mayer)長達6年的掌舵生涯也被終結。

雅虎在與美國運營商Verizon達成價值48.3億美元的數字服務出售交易後,披露了這個安全漏洞問題。隨後,該公司不得不將出售價格降低3.5億美元,以彌補出其品牌受損以及此次洩漏事件可能帶來的其他潛在成本。約有30億雅虎賬戶遭到駭客攻擊,其中包括許多與俄羅斯有關的駭客。

在舊金山法院達成的和解協議涵蓋了2012年至2016年期間美國和以色列的約2億使用者,他們持有大約10億個賬戶。對於這5000萬美元賠償金,任何符合條件的雅虎賬戶持有人都可以提出索賠要求,這些賬戶皆因安全漏洞而遭受了損失。這些費用可能包括身份盜竊、延遲退稅或與安全漏洞案期間個人資訊被盜引發的其他有關問題。

根據初步和解協議,雅虎將以每小時25美元的標準對雅虎賬戶持有人進行補償,以彌補他們在處理因安全漏洞引發問題的時間損失。那些有記錄在案的損失可以要求最多獲得15小時賠償,或者375美元。而無法記錄損失的人可以提出索賠,要求最多獲得5個小時(合125美元)的賠償。

雅虎賬戶持有人如果每年支付20到50美元購買高階電子郵件賬戶,可以獲得25%的退款。而AllClear提供的免費信用監控服務可能最終會成為大多數賬戶持有人獲得的最有價值補償。代表賬戶持有人的律師們認為,AllClear的信用監控服務的零售價值為每月14.95美元,或兩年359美元,但雅虎不太可能支付如此龐大的費用。

和解協議沒有披露雅虎同意向AllClear支付多少費用,以改寫受影響的賬戶持有人。雅虎賬戶持有人的代理律師們稱贊這項和解協議是個積極舉措,因為如果此案開庭審理,可能會出現許多不確定性結果。對於安全漏洞造成的損害,各方的估計相差很大,專家們斷言,電子郵件賬戶中個人資訊的價值從每個賬戶1美元到8美元不等。這些資料表明,如果雅虎敗訴,它可能會面臨超過10億美元的罰款。

但雅虎否認了這些損害賠償的估計,並指出,許多賬戶持有人在設定電子郵件時,提交的生日、姓名和生活等資訊都是假的。代表雅虎賬戶持有人的律師有很大的動機讓和解獲得批准。如果協議獲批,雅虎將向他們支付高達3750萬美元的費用和開支。

目前負責雅虎事務的Verizon子公司Oath沒有回覆記者的置評請求。加州聖何塞的美國地方法官高蘭惠(Lucy Koh)定於11月29日就是否批准初步和解協議舉行聽證會。如果和解協議獲得批准,通知將透過電子郵件傳送給受影響的賬戶持有人,併在《人物》和《國家地理》雜誌上釋出。

*來源:網易科技

更多資訊

◈  研究人員稱俄羅斯是沙特石化工廠網路攻擊的發起者

http://t.cn/EZbPARB

◈  庫克將在歐盟發表演講 為更嚴格的隱私保護法站臺

http://t.cn/EZbbQBW

◈  Firefox 63 釋出,增強跟蹤保護

http://t.cn/EZbbekp

◈  九成 Android Apps 與 Google 共享資料

http://t.cn/EZbGzzD

(資訊來源於網路,安華金和蒐集整理)

贊(0)

分享創造快樂