當前位置:
首頁 > 科技 > 雅虎同意賠償5000萬美元 史上最大安全漏洞案有望和解

雅虎同意賠償5000萬美元 史上最大安全漏洞案有望和解

2016年,雅虎史上最大安全安全漏洞案被披露,雅虎面臨大震蕩,而震蕩根源於2013年和2014年發生的數字盜竊事件。

兩年來,雅虎不得不和受害用戶們進行拉鋸戰,如今終於能走向終結。據報道,雅虎已經同意賠付5000萬美元(約合3.47億元人民幣),並向美國和以色列的用戶提供兩年的免費信用監控服務。

周一,雅虎已經提交了和解協議,這一請求需要經過聯邦法庭批准後才會生效。

在這份協議中,賠償主體為2012年至2016年期間雅虎的美國和以色列用戶,他們總共持有10億左右個賬戶,是電子郵件地址和其他信息被盜的主體。賠償金將用於補償他們因身份盜竊、延遲退稅、或個人信息泄露引發造成的損失。

具體來說,雅虎會以每小時25美元的標準進行補償。對於那些記錄在案的損失,受害者最多可要求15小時的賠償,即375美元。而對於那些沒有記錄在案或者無法記錄的人,他們最多可要求獲得5個小時,即125美元的賠償。此外,如果用戶購買了高級電子郵件服務,可獲得25%的退款。在這些補償里,最有價值的當屬AllClear提供的免費信用監控服務。該服務的零售價位每月14.95美元,兩年359美元,如果用戶購買了此服務,對方律師認為雅虎也要進行賠付。

對於賠償款的金額,雅虎和其他方各執一詞。曾經有專家斷言,每個電子郵件賬戶的信息價值能達到1美元至8美元,如果雅虎沒有提出和解,而是堅持訴訟,那麼它一旦敗訴,就會面臨超過10億美元的罰款,是當前賠償款的20倍。而雅虎則認為,很多用戶在設置電子郵件賬號時,給出的是虛假的人名、生日、電話號碼等信息,他們的賬號價值遠沒有這麼多。

這次數據泄露事件起源於2014年。根據雅虎公布的數據,黑客至少竊取了一半雅虎註冊賬戶的信息。他們建議在2014年後沒有更改密碼的用戶儘快更改密碼。

此次信息泄露事件,雅虎需要承擔大部分責任。由於雅虎迎合美國政府,讓NSA或FBI在伺服器上安裝了能更改操作系統的「Rootkit」,導致黑客在不被系統管理員發現的情況下獲得「root」,以至於30億左右雅虎賬號遭到黑客攻擊。值得一提的是,當時雅虎自己的安全團隊也沒發現這個漏洞。

事件曝光後,本來能以48.3億美元被美國運營商Verizon收購的雅虎,不得不砍掉3.5億美元的收購價值。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 鎂客網 的精彩文章:

吳恩達:如何用人工智慧為商業賦能?
最希望AI能幫你解決什麼問題呢?

TAG:鎂客網 |