史上最大安全漏洞案最新进展：雅虎向2亿用户赔偿近3.5亿元

去年，雅虎在被收购期间爆发数据被盗丑闻，数十亿的用户受到影响。随后用户联名起诉雅虎要求其负责。近日，这一案件有了新进展——雅虎同意向2亿用户赔偿5000万美元（约合人民币3.47亿元）。

雅虎的用户数据被盗事件发生在2013年和2014年，当时黑客攻击导致约30亿帐号信息被盗，这些账号资料包括了用户姓名、密码、电子邮箱、电话、地址、出生日期等用户数据，该数据占据了全球80%的网民用户数据，大半个世界都面临着数据安全威胁，堪称史上最大的安全漏洞案。

但当时雅虎自己的安全团队并没有发现这个漏洞。直到2016年，雅虎才披露数据被盗的消息。

此案给雅虎造成了巨大震荡。本来能以48.3亿美元被美国运营商Verizon收购的雅虎，不得不将出售价格降低3.5亿美元，以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。

这次事件结束了雅虎作为独立公司存在的状态，其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也被终结。

雅虎前CEO玛丽莎·梅耶尔

两年来，雅虎和受害用户展开拉锯战，厘清2013年和2014年发生的数字盗窃事件所属责任问题，如今这次案件终于能走向终结。

目前，雅虎已经同意赔付5000万美元（约合3.47亿元人民币），赔偿主体为2012年至2016年期间的2亿美国和以色列用户，他们总共持有10亿左右个账户。赔偿金将用于补偿他们因身份盗窃、延迟退税、或个人信息泄露引发造成的损失，并同时为这些用户提供两年的免费信用监控服务。

具体来说，雅虎会以每小时25美元的标准进行补偿。对于那些记录在案的损失，受害者最多可要求15小时的赔偿，即375美元。而对于那些没有记录在案或者无法记录的人，他们最多可要求获得5个小时，即125美元的赔偿。此外，如果用户购买了高级电子邮件服务，可获得25%的退款。

值得一提的是，当时前雅虎信息安全主管Jeremiah Grossman曾表示，即使是如此巨大规模的数据泄露，雅虎也并非第一例，也绝不会是最后一例。

事实的确如此，近年来，已有不少知名互联网巨头都在有意或无意中泄露了用户隐私。比如今年沸沸扬扬的Facebook数据泄露事件，北美5000万客户的隐私被滥用，该公司市值一下子缩水360亿美元。更有与雅虎相似境遇的Uber，为用户数据外泄案支付1.48亿美元天价和解金。

用户数据是每个人最私密的信息，数据泄露事件对用户造成的风险不可估量，保卫用户隐私是每个企业的应尽之责。

▼小向说：

雅虎数据被盗案以其影响人数之多、赔偿金额之高注定影响深远，也为每一个企业敲响了警钟，需要加强自身对用户隐私数据的防御措施和自我保护意识，部署更有效的安全防护方案，注意数据安全管控和信息风险保护，以免陷入品牌受损、经济蒙受巨大损失的境地。