雅虎同意賠償5000萬美元，史上最大安全漏洞案有望和解

周一，雅虎已經提交了和解協議，這一請求需要經過聯邦法庭批准才會生效。

策劃&撰寫：山河

2016年，雅虎披露史上最大安全安全漏洞案，這給雅虎造成大震蕩。

兩年來，雅虎不得不和受害用戶進行拉鋸戰，釐清2013年和2014年發生的數字盜竊事件的責任問題，現在案件終於能走向終結。據報道，雅虎已經同意賠付5000萬美元（約合3.47億元人民幣），並向主要信息泄露主體——美國和以色列的用戶提供兩年的免費信用監控服務。

周一，雅虎已經提交了和解協議，這一請求需要經過聯邦法庭批准才會生效。

在這份協議中，賠償主體為2012年至2016年期間雅虎的美國和以色列用戶，他們總共持有10億左右個賬戶，電子郵件地址和其他信息被盜主要發生在他們身上。賠償金將用於補償他們因身份盜竊、延遲退稅、或個人信息泄露引發造成的損失。

具體來說，雅虎會以每小時25美元的標準進行補償。對於那些記錄在案的損失，受害者最多可要求15小時的賠償，即375美元。而對於那些沒有記錄在案或者無法記錄的人，他們最多可要求獲得5個小時，即125美元的賠償。此外，如果用戶購買了高級電子郵件服務，可獲得25%的退款。對方律師認為，在這些補償里，最有價值的當屬AllClear提供的免費信用監控服務。該服務的零售價位每月14.95美元，兩年359美元，如果用戶購買了此服務，對方律師認為雅虎也要進行賠付。

曾經有專家斷言，每個電子郵件賬戶的信息價值能達到1美元至8美元，如果雅虎沒有提出和解，而是堅持訴訟，那麼它一旦敗訴，就會面臨超過10億美元的罰款，是當前賠償款的20倍。而雅虎則認為，很多用戶在設置電子郵件賬號時，給出的是虛假的人名、生日、電話號碼等信息，他們的賬號價值遠沒有這麼多。

這次數據泄露事件起源於2014年。由於雅虎迎合美國政府，讓NSA或FBI在伺服器上安裝了能更改操作系統的「Rootkit」，導致黑客在不被系統管理員發現的情況下獲得「root」，以至於30億左右雅虎賬號遭到黑客攻擊。值得一提的是，當時雅虎自己的安全團隊也沒發現這個漏洞。

事件曝光後，本來能以48.3億美元被美國運營商Verizon收購的雅虎，不得不砍掉3.5億美元的收購價值。

當時，前雅虎信息安全主管Jeremiah Grossman表示，即使是如此巨大規模的數據泄露，雅虎也並非第一例，也絕不會是最後一例。

事實的確如此，這幾年Facebook、Google+等知名互聯網巨頭都在有意或無意中泄露了用戶隱私。就拿Facebook來說，北美5000萬客戶的隱私被濫用，該公司市值一下子縮水360億美元。

用戶的數據是互聯網寶藏，但也是每個人最私密的信息，作為互聯網產品或服務的提供方可以利用數據做用戶畫像去規劃戰略步驟、設計營銷模式和製造產品等為公司、為社會產生價值，但是也應當遵守道德底線，保衛用戶隱私。只有這樣，才是企業長久生存之道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！