联想为Superfish广告软件诉讼案赔偿730万美元

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：为应对客户就2015年Superfish广告软件丑闻发起的集体诉讼，联想同意支付730万美元。

据报道，早在2015年2月，专家揭露名为WindowShopper (VisualDiscovery)的Superfish浏览器插件长期利用本地代理与自签根证书将广告注入网站页面。

 

这个有问题的应用程序被预装在数十万台联想笔记本电脑上，该应用程序向用户的浏览会话发起了中间人攻击来截获敏感信息。专家还担心，该应用程序用自己的证书代替合法证书，会将用户暴露于使用伪造证书的恶意网站。

 

此前，Superfish同意为集体诉讼支付100万美元，而现在联想同意支付730万美元——870万美元归为“安顿基金”，集体诉讼成员可就此提出索赔。

 

（参与诉讼的）成员可选择接受联想以每台40美元现金对其所购买的联想设备进行赔偿，也可以选择提交收据及其他文件以弥补其处理Superfish广告软件的花费，最高可达750美元。

 

原告代表获得的830万美元，约占他们估计的3500万美元的四分之一，这是他们在审判后获得的最佳案件赔偿。

去年，为应对美国联邦贸易委员会（简称FTC）及32个州的总监察长发起的关于Superfish的指控，联想同意支付350万美元。根据和解协议，联想还需获得批准才可激活此类软件，且须为预装应用程序制定一个为期20年的全面安全计划。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 思科解决思科基础许可证管理器中的SQL注入漏洞
  

• 黑客劫持全球打印机，推广当红YouTube频道
  

• 莫斯科新缆车系统发布两天后，遭勒索软件感染
  

• 调查发现，IT专业人员关注网络战、终端用户以及开展海外业务
  

• 新的KingMiner威胁显示加密货币挖掘软件的进化
  

• 2018年度车联网安全年会暨第一届车联网安全攻防挑战赛在上海顺利举行

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！