史上最大安全漏洞案和解 雅虎同意付5000萬美元

早在2013年到2014年期間，雅虎就遭到過黑客入侵，導致約30億個雅虎賬號被黑客盜取，超過十億條賬戶信息，賬戶密碼和個人信息一併在泄露之列，這起事件直到2016年才被披露。對此事件，雅虎方面今日已經同意支付5000萬美元（約合3.47億人民幣）的網路安全賠償金，並向美國和以色列的約2億名用戶提供兩年的免費信用監控服務。

據雅虎的和解協議顯示，對於和解協議中提到的5000萬美元的賠償金，任何符合相關條件的用戶均可對雅虎提出索賠請求，因為這些賬戶因為了安全漏洞遭受到了損失。對於這些用戶，雅虎以每小時以25美元的標準對雅虎持有人進行賠償，用以彌補他們因為安全漏洞引發的時間損失。記錄在案的最多會獲得15個小時的賠償，而未被記錄的人也可以提出索賠，不過最多只能夠獲得5個小時的賠償。如果有購買高級賬戶的用戶，可以獲得25%的退款。

披露這個安區漏洞的是一家美國運營商Verizon，當時正在與雅虎談一筆價值48.3億美元的服務出售項目。問題被爆出後，雅虎不得不降價3.5億美元，以此來應對品牌影響及未來可能帶來的其它潛在成本。現在，雅虎已是Verizon通信公司旗下子公司。

事實上，該安全漏洞訴訟安全案已經持續了兩年之久，信息盜竊事件發生，直到2016年這事件才對外披露，人們一度對雅虎的安全保障失去信心。對於此次的網路安全賠償金，則是是在雅虎一部分和解協議中提到的，而這份協議需要通過美國的聯邦法院批准後，才能生效執行。這份協議將在11月29日舉行聽證會，如果這份和解協議獲批，雅虎將通過電子郵件將這份通知發送給受影響的的用戶，並且將在《國家地理》和《人物》雜誌上發布。至此，作為史上最大的安全漏洞案和解。

【本文圖片來自網路】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！