【译】雅虎数据泄露时隔两年和解,向2亿用户赔偿3.5亿元

xiannv  25天前

图片.png

当公司被爆大规模数据泄露时,玛丽莎梅耶担任雅虎首席执行官。 (朱莉雅各布森/美联社)

雅虎同意向美国支付5000万美元(约合3.47亿元人民币)赔偿金,并向2亿人提供两年免费信用监控服务,这些人的电子邮件地址和其他个人信息被盗,这是历史上最严重的安全漏洞事件的一部分。

上述赔偿是雅虎在一份和解协议中提出的,这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年,该诉讼旨在让雅虎对2013年和2014年发生但直到2016年才公布的数字盗窃事件负责。

  • 法庭记录显示,加拿大指控雅虎漏洞案件在美国认罪

它进一步加剧了安全漏洞带来的财务影响,这为雅虎作为一家独立公司的存在和前任首席执行官玛丽莎梅耶尔六年统治时期画上了句号。

雅虎在与美国运营商Verizon达成价值48.3亿美元的数字服务出售交易后,披露了这个安全漏洞问题。然后它不得不将价格降低3.5亿美元,以弥补其品牌受损以及此次泄漏事件可能带来的其他潜在成本

这次数据泄露事件中大约有30亿雅虎帐户受到了黑客的攻击,其中包括FBI与俄罗斯的一些黑客。旧金山法院达成的和解协议涵盖了2012年至2016年美国和以色列2亿人持有的约10亿个账户。

  • 雅虎赔偿事宜

5000万美元基金的一部分索赔可由任何符合条件的雅虎账户持有人提交,这些账户持有人因安全漏洞而遭受损失。这些费用可能包括身份盗用,延迟退税或其他与在雅虎黑客攻击期间窃取个人信息有关的问题。

根据初步和解协议,雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿,或者375美元。而无法记录损失的人可以提出索赔,要求最多获得5个小时(合125美元)的赔偿。

雅虎帐户持有人每年支付20至50美元的高级电子邮件帐户,将有资格获得25%的退款。

AllClear的免费信用监控服务最终可能成为大多数账户持有人最有价值的解决方案。代表账户持有人的律师将AllClear信用监控服务的零售价定为每月14.95美元,或两年约359美元 - 但雅虎不太可能支付这一费率。该和解协议没有透露雅虎已同意向AllClear支付多少费用以覆盖受影响的账户持有人。

雅虎账户持有人的律师称赞这项和解是一个积极的结果,因为如果此案开庭审理,可能会出现许多不确定性结果。

安全漏洞造成的损害估计差异很大,专家声称电子邮件帐户中保存的个人信息的价值可能在每个帐户1美元到8美元之间。这些数据显示雅虎在失败的情况下可能面临超过10亿美元的账单。

  • 雅虎泄露事件影响了30亿个账户

但雅虎对这些损害赔偿估计提出了异议,并指出其许多账户持有人在设置电子邮件时提交了有关其出生日期,姓名和生活其他部分的虚假信息。

代表雅虎账户持有人的律师有很大的动机让和解获得批准。雅虎将支付高达3750万美元的费用和开支。

目前负责雅虎事务的Verizon子公司Oath没有回复记者的置评请求。

批准和解协议的听证会定于11月29日在加利福尼亚州圣何塞的美国地区法官高兰惠(Lucy Koh)审批之前。如果获得批准,通知将通过电子邮件发送给受影响的账户持有人,并在《人物》和《国家地理》杂志上发布。

◆来源:https://www.cbc.ca/news/business/yahoo-hack-settlement-1.4875164

             https://3g.163.com/tech/article/DUS9JVT100097U7R.html#adaptation=pc

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号