【每日安全资讯】史上最大安全漏洞案和解 雅虎向2亿用户赔偿3.5亿元

2018 年 10 月 25 日 Linux中国

网易科技讯 10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中,这些人的电子邮件地址和其他个人信息被盗。

上述赔偿是雅虎在一份和解协议中提出的,这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年,原告们希望追究雅虎在2013年和2014年发生的数字盗窃事件责任,这起事件直到2016年才被披露。这进一步加剧了安全漏洞带来的财务影响。这次事件结束了雅虎作为独立公司存在的状态,其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也被终结。

雅虎在与美国运营商Verizon达成价值48.3亿美元的数字服务出售交易后,披露了这个安全漏洞问题。随后,该公司不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。约有30亿雅虎账户遭到黑客攻击,其中包括许多与俄罗斯有关的黑客。

在旧金山法院达成的和解协议涵盖了2012年至2016年期间美国和以色列的约2亿用户,他们持有大约10亿个账户。对于这5000万美元赔偿金,任何符合条件的雅虎账户持有人都可以提出索赔要求,这些账户皆因安全漏洞而遭受了损失。这些费用可能包括身份盗窃、延迟退税或与安全漏洞案期间个人信息被盗引发的其他有关问题。

根据初步和解协议,雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿,或者375美元。而无法记录损失的人可以提出索赔,要求最多获得5个小时(合125美元)的赔偿。

雅虎账户持有人如果每年支付20到50美元购买高级电子邮件账户,可以获得25%的退款。而AllClear提供的免费信用监控服务可能最终会成为大多数账户持有人获得的最有价值补偿。代表账户持有人的律师们认为,AllClear的信用监控服务的零售价值为每月14.95美元,或两年359美元,但雅虎不太可能支付如此庞大的费用。

和解协议没有披露雅虎同意向AllClear支付多少费用,以覆盖受影响的账户持有人。雅虎账户持有人的代理律师们称赞这项和解协议是个积极举措,因为如果此案开庭审理,可能会出现许多不确定性结果。对于安全漏洞造成的损害,各方的估计相差很大,专家们断言,电子邮件账户中个人信息的价值从每个账户1美元到8美元不等。这些数据表明,如果雅虎败诉,它可能会面临超过10亿美元的罚款。

但雅虎否认了这些损害赔偿的估计,并指出,许多账户持有人在设置电子邮件时,提交的生日、姓名和生活等信息都是假的。代表雅虎账户持有人的律师有很大的动机让和解获得批准。如果协议获批,雅虎将向他们支付高达3750万美元的费用和开支。

目前负责雅虎事务的Verizon子公司Oath没有回复记者的置评请求。加州圣何塞的美国地方法官高兰惠(Lucy Koh)定于11月29日就是否批准初步和解协议举行听证会。如果和解协议获得批准,通知将通过电子邮件发送给受影响的账户持有人,并在《人物》和《国家地理》杂志上发布。

*来源:网易科技

更多资讯

◈  研究人员称俄罗斯是沙特石化工厂网络攻击的发起者

http://t.cn/EZbPARB

◈  库克将在欧盟发表演讲 为更严格的隐私保护法站台

http://t.cn/EZbbQBW

◈  Firefox 63 发布,增强跟踪保护

http://t.cn/EZbbekp

◈  九成 Android Apps 与 Google 共享数据

http://t.cn/EZbGzzD

(信息来源于网络,安华金和搜集整理)


登录查看更多
0

相关内容

雅虎公司(Yahoo! Inc.)是一家美国上市公司和全球互联网服务公司。
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
ofo商业模式破产
1号机器人网
6+阅读 · 2019年1月29日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
刘强东人设崩了,京东没崩
PingWest品玩
6+阅读 · 2018年11月20日
排查中国千人计划学者,美对华科技限制再次升级
算法与数学之美
6+阅读 · 2018年9月19日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
Generating Fact Checking Explanations
Arxiv
9+阅读 · 2020年4月13日
Arxiv
19+阅读 · 2018年6月27日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关资讯
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
ofo商业模式破产
1号机器人网
6+阅读 · 2019年1月29日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
刘强东人设崩了,京东没崩
PingWest品玩
6+阅读 · 2018年11月20日
排查中国千人计划学者,美对华科技限制再次升级
算法与数学之美
6+阅读 · 2018年9月19日
刘强东清明节回湖南湘潭认祖,带给乡亲100亿“小礼物”
中国企业家杂志
7+阅读 · 2018年4月7日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
Top
微信扫码咨询专知VIP会员