雅虎數據泄露事件後續：擬1.175億美元進行賠償

對於雅虎數據泄露事件，相信大家都不會陌生，甚至不少企業都將雅虎數據泄露事件作為警示，紛紛加強網路安全建設工作。雅虎(Yahoo)目前隸屬於Verizon通信公司，近年來也可謂是吃盡了苦頭，接二連三的數據泄露讓雅虎有些難以招架。但事已至此，除了加強自身網路安全防護之外，賠償問題也不得不提到日程。

近日有消息顯示，雅虎或支出1.175億美元用於數據泄露結算，從而了結有史以來規模最大的一次網路攻擊事件。

就在本周二，集體訴訟和解協議被公開披露，據報道，這是為了回應美國地區法官Lucy Koh的批評(Lucy Koh曾在今年1月拒絕和解協議)。

擬議的和解方案包括至少5500萬美元用於受害者的自付費用，2400萬美元用於支付兩年的信貸監測服務，多達3000萬美元用於法律費用，另外850萬美元用於未指明的費用。

2013年8月，30億雅虎賬戶遭到入侵，包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼，在某些情況下，還有加密或未加密的安全問題和答案等數據被盜。在2014年的另一場黑客攻擊中，有5億賬戶遭到攻擊。

原告律師John Yanchunis在一份法庭文件中表示，這1.175億美元是「在數據泄露案件中獲得的最大一筆共同基金」。

Verizon媒體發言人表示，「我們認為和解協議表明了我們對安全的堅定承諾。」

在數據安全方面，Verizon本身並沒有完美的記錄，2017年有1400萬客戶記錄通過配置錯誤的亞馬遜網路服務公司S3實例曝光，但這被歸咎於承包商。

Verizon表示，將在2019年至2022年期間在信息安全方面投入3.06億美元，是雅虎2013年至2016年投入的五倍。此外，作為和解協議的一部分，雅虎還承諾將網路安全部門的員工數量增加三倍。

高科技公司Bridge SA的首席執行官Ilia Kolochenko對SiliconANGLE說，平均每個被泄露的賬戶要支付25美元，他說這是「對侵犯個人隱私和竊取個人數據的令人尷尬的適度賠償」。

但他補充說，集體訴訟讓律師比受害者更富有，這是很常見的。「否則，該和解協議會傳遞一個虛假的信息，即對疏忽數據保護採取相對適度的處罰。」他表示「在2019年，即使是一個不那麼嚴重的違約，也會讓你的公司在不同司法管轄區面臨無比嚴厲的制裁。我們必須認真對待網路安全問題，否則將付出巨大代價。」

目前，美國加州北區地方法院尚未接受雅虎提出的和解方案。目前還不清楚法院將在何時考慮和解方案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！