史上最大安全漏洞案最新进展:雅虎向2亿用户赔偿近3.5亿元

去年,雅虎在被收购期间爆发数据被盗丑闻,数十亿的用户受到影响。随后用户联名起诉雅虎要求其负责。近日,这一案件有了新进展——雅虎同意向2亿用户赔偿5000万美元(约合人民币3.47亿元)。

雅虎的用户数据被盗事件发生在2013年和2014年,当时黑客攻击导致约30亿帐号信息被盗,这些账号资料包括了用户姓名、密码、电子邮箱、电话、地址、出生日期等用户数据,该数据占据了全球80%的网民用户数据,大半个世界都面临着数据安全威胁,堪称史上最大的安全漏洞案。

但当时雅虎自己的安全团队并没有发现这个漏洞。直到2016年,雅虎才披露数据被盗的消息。

此案给雅虎造成了巨大震荡。本来能以48.3亿美元被美国运营商Verizon收购的雅虎,不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。

这次事件结束了雅虎作为独立公司存在的状态,其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也被终结。

雅虎前CEO玛丽莎·梅耶尔

两年来,雅虎和受害用户展开拉锯战,厘清2013年和2014年发生的数字盗窃事件所属责任问题,如今这次案件终于能走向终结。

目前,雅虎已经同意赔付5000万美元(约合3.47亿元人民币),赔偿主体为2012年至2016年期间的2亿美国和以色列用户,他们总共持有10亿左右个账户。赔偿金将用于补偿他们因身份盗窃、延迟退税、或个人信息泄露引发造成的损失,并同时为这些用户提供两年的免费信用监控服务。

具体来说,雅虎会以每小时25美元的标准进行补偿。对于那些记录在案的损失,受害者最多可要求15小时的赔偿,即375美元。而对于那些没有记录在案或者无法记录的人,他们最多可要求获得5个小时,即125美元的赔偿。此外,如果用户购买了高级电子邮件服务,可获得25%的退款。

值得一提的是,当时前雅虎信息安全主管Jeremiah Grossman曾表示,即使是如此巨大规模的数据泄露,雅虎也并非第一例,也绝不会是最后一例。

事实的确如此,近年来,已有不少知名互联网巨头都在有意或无意中泄露了用户隐私。比如今年沸沸扬扬的Facebook数据泄露事件,北美5000万客户的隐私被滥用,该公司市值一下子缩水360亿美元。更有与雅虎相似境遇的Uber,为用户数据外泄案支付1.48亿美元天价和解金。

用户数据是每个人最私密的信息,数据泄露事件对用户造成的风险不可估量,保卫用户隐私是每个企业的应尽之责。

▼小向说:

雅虎数据被盗案以其影响人数之多、赔偿金额之高注定影响深远,也为每一个企业敲响了警钟,需要加强自身对用户隐私数据的防御措施和自我保护意识,部署更有效的安全防护方案,注意数据安全管控和信息风险保护,以免陷入品牌受损、经济蒙受巨大损失的境地。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181102B1GGO400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券