查看原文
其他

雅虎数据泄露案最新进展:5000万美元赔偿 2亿人两年免费信用监控服务

jasmine 安全牛 2018-12-17

雅虎已经同意支付5000万美元的赔偿金,并向2亿人提供为期两年的免费信用监控服务,据悉,在这场历史上最大的安全漏洞事件中,这些人的电子邮件地址和其他个人信息均被黑客窃取,造成了十分严重的社会影响。



赔偿会在联邦法庭批准周一提交的和解协议后才正式生效,而这项和解协议是就一桩已经进行了两年的诉讼案而达成的,原告方要求雅虎为 2013 年到 2014 年间发生的数字窃案负责。在这桩窃案中,约 30 亿个雅虎账号被黑客盗取,但雅虎直到2016年在披露数据被盗的消息。


这进一步加剧了安全漏洞带来的财务影响,同时也结束了雅虎作为独立公司存在的状态(雅虎现在已是Verizon Communications公司旗下子公司),其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也划上了难堪的句号。


雅虎在与美国运营商Verizon Communications达成了价值48.3亿美元的数字服务出售协议后,该安全漏洞问题被披露,随后,该公司不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。


如今,Verizon将支付结算成本的一半,另一半则由Altaba公司负责,Altaba公司是一家在售后持有雅虎在亚洲公司和其他资产投资的公司。目前,Altaba公司已经因为雅虎推迟向投资者披露数据泄露事件的行为,向美国证券交易委员会(Securities and Exchange Commission)支付了3500万美元的罚款。


据悉,在这场史上最大的黑客入侵事件中,大约有30亿雅虎帐户受到了黑客的攻击,其中包括许多与俄罗斯有关的一些黑客。在加利福尼亚州圣何塞市法院达成的和解协议涵盖了2012年至2016年期间美国和以色列的约2亿用户,他们持有大约10亿个账户。


对于这5000万美元赔偿金,任何符合条件的雅虎账户持有人都可以提出索赔要求,这些账户皆因安全漏洞而遭受了损失。这些费用可能包括身份盗用、延迟退税或与安全漏洞案期间个人信息被盗引发的其他相关问题。


根据初步和解协议,这笔赔偿金将按照每小时25美元的费率标准赔偿雅虎账户持有人,以弥补他们在处理安全漏洞引发的问题上所花费的时间成本。那些有损失记录的人可以要求最多15个小时的损失时间,或者375美元。而那些没有记录损失的人则可以提出最多5个小时的索赔要求,或者125美元。


雅虎帐户持有人如果每年支付20至50美元购买高级电子邮件帐户,将有资格获得25%的退款。


而对大多数账户持有人来说,AllClear提供的免费信用监控服务可能最终会成为最具价值的解决方案。代表账户持有人的律师们认为,AllClear公司的信用监控服务的零售价为每月14.95美元,或两年约359美元,但雅虎不太可能支付这么一大笔费用。该和解协议没有透露雅虎已经同意向AllClear支付多少费用,以覆盖受影响的账户持有人。


雅虎账户持有人的律师们称赞这项和解协议是一个积极的举措,因为如果此案开庭审理,可能会出现许多不确定性结果。


对于安全漏洞造成的损害评估,各方给出的答案差异很大,专家们断言电子邮件账户中保存的个人信息价值从每个账户的1美元到8美元不等。这些数据表明,一旦雅虎败诉,就可能会面临超过10亿美元的罚款。


但雅虎对这些损害赔偿估计提出了异议,并指出其许多账户持有人在设置电子邮件时,提交的有关其出生日期、姓名和生活其他部分的信息都是假的。


代表雅虎账户持有人的律师有很大的动机让和解获得批准。如果协议获批,雅虎将支付高达3750万美元的费用和开支。


截至目前,负责监管雅虎的Verizon子公司Oath并没有针对此事发表任何评论。


据悉,加利福尼亚州圣何塞的美国地区法官Lucy Koh将定于11月29日举行听证会,决议是否批准该初步和解协议。如果初步和解协议获得批准,通知将通过电子邮件发送给受影响的账户持有人,并在《人物》和《国家地理》杂志上发表。


相关阅读

100万被解密的Gmail和雅虎账户在暗网出售

30亿账户!雅虎2013年之前的全部用户数据均泄露



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存