史上最大安全漏洞案和解,雅虎向2亿用户赔偿3.5亿元

10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中,这些人的电子邮件地址和其他个人信息被盗。

图:雅虎位于美国加州森尼维尔的总部

上述赔偿是雅虎在一份和解协议中提出的,这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年,原告们希望追究雅虎在2013年和2014年发生的数字盗窃事件责任,这起事件直到2016年才被披露。这进一步加剧了安全漏洞带来的财务影响。这次事件结束了雅虎作为独立公司存在的状态,其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也被终结。

雅虎在与美国运营商Verizon达成价值48.3亿美元的数字服务出售交易后,披露了这个安全漏洞问题。随后,该公司不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。约有30亿雅虎账户遭到黑客攻击,其中包括许多与俄罗斯有关的黑客。

在旧金山法院达成的和解协议涵盖了2012年至2016年期间美国和以色列的约2亿用户,他们持有大约10亿个账户。对于这5000万美元赔偿金,任何符合条件的雅虎账户持有人都可以提出索赔要求,这些账户皆因安全漏洞而遭受了损失。这些费用可能包括身份盗窃、延迟退税或与安全漏洞案期间个人信息被盗引发的其他有关问题。

根据初步和解协议,雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿,或者375美元。而无法记录损失的人可以提出索赔,要求最多获得5个小时(合125美元)的赔偿。

雅虎账户持有人如果每年支付20到50美元购买高级电子邮件账户,可以获得25%的退款。而AllClear提供的免费信用监控服务可能最终会成为大多数账户持有人获得的最有价值补偿。代表账户持有人的律师们认为,AllClear的信用监控服务的零售价值为每月14.95美元,或两年359美元,但雅虎不太可能支付如此庞大的费用。

和解协议没有披露雅虎同意向AllClear支付多少费用,以覆盖受影响的账户持有人。雅虎账户持有人的代理律师们称赞这项和解协议是个积极举措,因为如果此案开庭审理,可能会出现许多不确定性结果。对于安全漏洞造成的损害,各方的估计相差很大,专家们断言,电子邮件账户中个人信息的价值从每个账户1美元到8美元不等。这些数据表明,如果雅虎败诉,它可能会面临超过10亿美元的罚款。

但雅虎否认了这些损害赔偿的估计,并指出,许多账户持有人在设置电子邮件时,提交的生日、姓名和生活等信息都是假的。代表雅虎账户持有人的律师有很大的动机让和解获得批准。如果协议获批,雅虎将向他们支付高达3750万美元的费用和开支。

目前负责雅虎事务的Verizon子公司Oath没有回复记者的置评请求。加州圣何塞的美国地方法官高兰惠(Lucy Koh)定于11月29日就是否批准初步和解协议举行听证会。如果和解协议获得批准,通知将通过电子邮件发送给受影响的账户持有人,并在《人物》和《国家地理》杂志上发布。

*本文转载自 网易科技,转载请注明来源。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-10-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

区块链和金融包容性

这篇简短的文章概述了区块链如何影响金融普惠和“将钱存入无银行账户”。本章有两个部分:

42360
来自专栏专知

当法律遇上人工智能(AI),会擦出怎样的火花

近年来,中国正加速进入人工智能时代,人工智能蓬勃发展并渗透到社会生活的各个领域。当法律遇上人工智能(“AI”),会擦出怎样的火花呢?当AI来敲法律的大门,又将促...

38180
来自专栏量子位

1亿美元!软银投资了一家机器学习驱动的网络安全公司

启明 编译整理 量子位 出品 | 公众号 QbitAI 一家提供网络攻击实时反击的安全公司Cybereason,今天宣布获得软银1亿美元投资。 “太多安全行业的...

366100
来自专栏大数据文摘

业界 | 全球最大生物识别数据库被判定合法

印度最高法院裁定,政府备受争议的Aadhaar计划在宪法上有效,并且该数据库没有侵犯12亿登记者的隐私。不过,印度最高法院对该计划的关键部分施加了限制。

15710
来自专栏云计算D1net

云服务纳入集采目录 500亿市场即将开启

2014可信云服务大会今日在北京召开,工信部在本次大会上颁发首批可信云服务认证证书。由于涉及信息安全,完成可信云认证的云服务项目将在未来政府采购领域获得重要先机...

27840
来自专栏罗超频道

新旧势力博弈,银行绞杀快捷支付

本文首发百度百家。 快捷支付、支付宝、第三方支付和互联网金融都到了最危险的时刻。这绝非危言耸听,支付宝面临的困境就像一年前的微信一样,它因为运营商收费...

389100
来自专栏IT派

饿了么获批中国首条外卖无人机配送航线,外卖平均 20 分钟送达

5 月 29 日,饿了么在上海宣布获准开辟中国第一批无人机及时配送航线,将送餐无人机正式投入商业运营。

7430
来自专栏腾讯研究院的专栏

互联网行业法律动态报告(2015年1月)

   腾讯研究院法律研究中心 重点内容: 【网络治理】“内容管理”不断加强,网络文学实名制与微博、贴吧实名制有序推进;新型业态管理具有更大的包容...

215100
来自专栏金融民工小曾

“红芯”:红装虽然穿在身,我心依然是谷歌芯

十几年前的“汉芯造假门”事件让中国科技领域蒙上巨大耻辱,而今天,刚融资2.5亿元C轮融资并在官网号称“打破美国垄断,中国首个自主创新智能浏览器内核”的红芯浏览器...

10520
来自专栏CIT极客

极客周刊丨“安全大会”直播被黑,数字货币遭取缔,蓝牙曝安全漏洞...

471110

扫码关注云+社区

领取腾讯云代金券