史上最大安全漏洞案和解 雅虎向2億用戶賠償3.5億元

（原標題：Yahoo to pay $50 million, offer credit monitoring for massive security breach）

10月24日消息，據(jù)NBC News報道，雅虎已經(jīng)同意向2億用戶支付5000萬美元(約合3.47億元人民幣)賠償金，并為他們提供為期兩年的免費信用監(jiān)控服務(wù)。在此前發(fā)生的、有史以來最大的安全漏洞案中，這些人的電子郵件地址和其他個人信息被盜。

圖：雅虎位于美國加州森尼維爾的總部

上述賠償是雅虎在一份和解協(xié)議中提出的，這份和解協(xié)議需要美國聯(lián)邦法院的批準才能生效。雅虎這項訴訟已持續(xù)兩年，原告?zhèn)兿Ｍ肪垦呕⒃?013年和2014年發(fā)生的數(shù)字盜竊事件責(zé)任，這起事件直到2016年才被披露。這進一步加劇了安全漏洞帶來的財務(wù)影響。這次事件結(jié)束了雅虎作為獨立公司存在的狀態(tài)，其前首席執(zhí)行官瑪麗莎·梅耶爾(Marissa Mayer)長達6年的掌舵生涯也被終結(jié)。

雅虎在與美國運營商Verizon達成價值48.3億美元的數(shù)字服務(wù)出售交易后，披露了這個安全漏洞問題。隨后，該公司不得不將出售價格降低3.5億美元，以彌補出其品牌受損以及此次泄漏事件可能帶來的其他潛在成本。約有30億雅虎賬戶遭到黑客攻擊，其中包括許多與俄羅斯有關(guān)的黑客。

在舊金山法院達成的和解協(xié)議涵蓋了2012年至2016年期間美國和以色列的約2億用戶，他們持有大約10億個賬戶。對于這5000萬美元賠償金，任何符合條件的雅虎賬戶持有人都可以提出索賠要求，這些賬戶皆因安全漏洞而遭受了損失。這些費用可能包括身份盜竊、延遲退稅或與安全漏洞案期間個人信息被盜引發(fā)的其他有關(guān)問題。

根據(jù)初步和解協(xié)議，雅虎將以每小時25美元的標準對雅虎賬戶持有人進行補償，以彌補他們在處理因安全漏洞引發(fā)問題的時間損失。那些有記錄在案的損失可以要求最多獲得15小時賠償，或者375美元。而無法記錄損失的人可以提出索賠，要求最多獲得5個小時(合125美元)的賠償。

雅虎賬戶持有人如果每年支付20到50美元購買高級電子郵件賬戶，可以獲得25%的退款。而AllClear提供的免費信用監(jiān)控服務(wù)可能最終會成為大多數(shù)賬戶持有人獲得的最有價值補償。代表賬戶持有人的律師們認為，AllClear的信用監(jiān)控服務(wù)的零售價值為每月14.95美元，或兩年359美元，但雅虎不太可能支付如此龐大的費用。

和解協(xié)議沒有披露雅虎同意向AllClear支付多少費用，以覆蓋受影響的賬戶持有人。雅虎賬戶持有人的代理律師們稱贊這項和解協(xié)議是個積極舉措，因為如果此案開庭審理，可能會出現(xiàn)許多不確定性結(jié)果。對于安全漏洞造成的損害，各方的估計相差很大，專家們斷言，電子郵件賬戶中個人信息的價值從每個賬戶1美元到8美元不等。這些數(shù)據(jù)表明，如果雅虎敗訴，它可能會面臨超過10億美元的罰款。

但雅虎否認了這些損害賠償?shù)墓烙?，并指出，許多賬戶持有人在設(shè)置電子郵件時，提交的生日、姓名和生活等信息都是假的。代表雅虎賬戶持有人的律師有很大的動機讓和解獲得批準。如果協(xié)議獲批，雅虎將向他們支付高達3750萬美元的費用和開支。

目前負責(zé)雅虎事務(wù)的Verizon子公司Oath沒有回復(fù)記者的置評請求。加州圣何塞的美國地方法官高蘭惠(Lucy Koh)定于11月29日就是否批準初步和解協(xié)議舉行聽證會。如果和解協(xié)議獲得批準，通知將通過電子郵件發(fā)送給受影響的賬戶持有人，并在《人物》和《國家地理》雜志上發(fā)布。（小小）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。