史上最大安全漏洞案和解,雅虎向2亿用户赔偿3.5亿元

10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中,这些人的电子邮件地址和其他个人信息被盗。

图:雅虎位于美国加州森尼维尔的总部

上述赔偿是雅虎在一份和解协议中提出的,这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年,原告们希望追究雅虎在2013年和2014年发生的数字盗窃事件责任,这起事件直到2016年才被披露。这进一步加剧了安全漏洞带来的财务影响。这次事件结束了雅虎作为独立公司存在的状态,其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也被终结。

雅虎在与美国运营商Verizon达成价值48.3亿美元的数字服务出售交易后,披露了这个安全漏洞问题。随后,该公司不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。约有30亿雅虎账户遭到黑客攻击,其中包括许多与俄罗斯有关的黑客。

在旧金山法院达成的和解协议涵盖了2012年至2016年期间美国和以色列的约2亿用户,他们持有大约10亿个账户。对于这5000万美元赔偿金,任何符合条件的雅虎账户持有人都可以提出索赔要求,这些账户皆因安全漏洞而遭受了损失。这些费用可能包括身份盗窃、延迟退税或与安全漏洞案期间个人信息被盗引发的其他有关问题。

根据初步和解协议,雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿,或者375美元。而无法记录损失的人可以提出索赔,要求最多获得5个小时(合125美元)的赔偿。

雅虎账户持有人如果每年支付20到50美元购买高级电子邮件账户,可以获得25%的退款。而AllClear提供的免费信用监控服务可能最终会成为大多数账户持有人获得的最有价值补偿。代表账户持有人的律师们认为,AllClear的信用监控服务的零售价值为每月14.95美元,或两年359美元,但雅虎不太可能支付如此庞大的费用。

和解协议没有披露雅虎同意向AllClear支付多少费用,以覆盖受影响的账户持有人。雅虎账户持有人的代理律师们称赞这项和解协议是个积极举措,因为如果此案开庭审理,可能会出现许多不确定性结果。对于安全漏洞造成的损害,各方的估计相差很大,专家们断言,电子邮件账户中个人信息的价值从每个账户1美元到8美元不等。这些数据表明,如果雅虎败诉,它可能会面临超过10亿美元的罚款。

但雅虎否认了这些损害赔偿的估计,并指出,许多账户持有人在设置电子邮件时,提交的生日、姓名和生活等信息都是假的。代表雅虎账户持有人的律师有很大的动机让和解获得批准。如果协议获批,雅虎将向他们支付高达3750万美元的费用和开支。

目前负责雅虎事务的Verizon子公司Oath没有回复记者的置评请求。加州圣何塞的美国地方法官高兰惠(Lucy Koh)定于11月29日就是否批准初步和解协议举行听证会。如果和解协议获得批准,通知将通过电子邮件发送给受影响的账户持有人,并在《人物》和《国家地理》杂志上发布。

*本文转载自 网易科技,转载请注明来源。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-10-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏华章科技

数据显示:中国人日均睡眠6.5小时,七成睡眠质量不佳

随着生活节奏的加快和生活压力的增大,充足且优质的睡眠对许多人来说已经是奢侈品。华为运动健康在11月发布的《2017中国睡眠质量报告》显示,中国人习惯在晚上12点...

1282
来自专栏机器人网

深圳企业3亿美元收购北美机器人公司ESI

文 | Eugene Demaitre 深圳市博泽投资发展有限公司收购了Engineering Services Inc(ESI),后者制造的机器人用于制造业、...

3788
来自专栏数据猿

用AI帮用户做个人护理选择,CareNexis获14万美元融资

【数据猿导读】根据美国证券交易委员会的公开文件,位于美国Releigh的初创企业CareNexis于本月初获得了14万美元融资 根据美国证券交易委员会的公开文件...

3267
来自专栏量子位

1亿美元!软银投资了一家机器学习驱动的网络安全公司

启明 编译整理 量子位 出品 | 公众号 QbitAI 一家提供网络攻击实时反击的安全公司Cybereason,今天宣布获得软银1亿美元投资。 “太多安全行业的...

34710
来自专栏腾讯研究院的专栏

互联网行业法律动态报告(2015年1月)

   腾讯研究院法律研究中心 重点内容: 【网络治理】“内容管理”不断加强,网络文学实名制与微博、贴吧实名制有序推进;新型业态管理具有更大的包容...

19410
来自专栏金融民工小曾

“红芯”:红装虽然穿在身,我心依然是谷歌芯

十几年前的“汉芯造假门”事件让中国科技领域蒙上巨大耻辱,而今天,刚融资2.5亿元C轮融资并在官网号称“打破美国垄断,中国首个自主创新智能浏览器内核”的红芯浏览器...

922
来自专栏专知

当法律遇上人工智能(AI),会擦出怎样的火花

近年来,中国正加速进入人工智能时代,人工智能蓬勃发展并渗透到社会生活的各个领域。当法律遇上人工智能(“AI”),会擦出怎样的火花呢?当AI来敲法律的大门,又将促...

3488
来自专栏CIT极客

【极客周刊】比特币价格暴涨,一元购成赌博,BAT入股中国联通...

4027

区块链和金融包容性

这篇简短的文章概述了区块链如何影响金融普惠和“将钱存入无银行账户”。本章有两个部分:

3856
来自专栏VRPinea

12.23 VR扫描:你的PC VR头显剪辫子了吗?

35911

扫码关注云+社区