雅虎同意賠償5000萬(wàn)美元，史上最大安全漏洞案有望和解

目前，雅虎已經(jīng)提交了和解協(xié)議，這一請求需要經(jīng)過(guò)聯(lián)邦法庭批準才會(huì )生效。

2016年，雅虎披露史上最大安全安全漏洞案，這給雅虎造成大震蕩。本來(lái)能以48.3億美元被美國運營(yíng)商Verizon收購的雅虎，不得不砍掉3.5億美元的收購價(jià)值。

兩年來(lái)，雅虎和受害用戶(hù)展開(kāi)拉鋸戰，厘清2013年和2014年發(fā)生的數字盜竊事件所屬責任問(wèn)題，如今這次案件終于能走向終結。據報道，雅虎已經(jīng)同意賠付5000萬(wàn)美元（約合3.47億元人民幣），并向主要信息泄露主體——美國和以色列的用戶(hù)提供兩年的免費信用監控服務(wù)。

目前，雅虎已經(jīng)提交了和解協(xié)議，這一請求需要經(jīng)過(guò)聯(lián)邦法庭批準才會(huì )生效。

在這份協(xié)議中，賠償主體為2012年至2016年期間的2億美國和以色列用戶(hù)，他們總共持有10億左右個(gè)賬戶(hù)。賠償金將用于補償他們因身份盜竊、延遲退稅、或個(gè)人信息泄露引發(fā)造成的損失。

具體來(lái)說(shuō)，雅虎會(huì )以每小時(shí)25美元的標準進(jìn)行補償。對于那些記錄在案的損失，受害者最多可要求15小時(shí)的賠償，即375美元。而對于那些沒(méi)有記錄在案或者無(wú)法記錄的人，他們最多可要求獲得5個(gè)小時(shí)，即125美元的賠償。此外，如果用戶(hù)購買(mǎi)了高級電子郵件服務(wù)，可獲得25%的退款。對方律師認為，在這些補償里，最有價(jià)值的當屬AllClear提供的免費信用監控服務(wù)。該服務(wù)的零售價(jià)為每月14.95美元，兩年359美元，如果用戶(hù)購買(mǎi)了此服務(wù)，對方律師認為雅虎也要進(jìn)行賠付。

曾經(jīng)有專(zhuān)家斷言，每個(gè)電子郵件賬戶(hù)的信息價(jià)值能達到1美元至8美元，如果雅虎沒(méi)有提出和解，而是堅持訴訟，那么它一旦敗訴，就會(huì )面臨超過(guò)10億美元的罰款，是當前賠償款的20倍。而雅虎則認為，很多用戶(hù)在設置電子郵件賬號時(shí)，給出的是虛假的人名、生日、電話(huà)號碼等信息，他們的賬號價(jià)值遠沒(méi)有這么多。

這次數據泄露事件起源于2014年。由于雅虎迎合美國政府，讓NSA或FBI在服務(wù)器上安裝了能更改操作系統的“Rootkit”，導致黑客在不被系統管理員發(fā)現的情況下獲得“root”，以至于30億左右雅虎賬號遭到黑客攻擊。值得一提的是，那時(shí)雅虎自己的安全團隊也沒(méi)發(fā)現這個(gè)漏洞。

當時(shí)，前雅虎信息安全主管Jeremiah Grossman表示，即使是如此巨大規模的數據泄露，雅虎也并非第一例，也絕不會(huì )是最后一例。

事實(shí)的確如此，這幾年Facebook、Google+等知名互聯(lián)網(wǎng)巨頭都在有意或無(wú)意中泄露了用戶(hù)隱私。就拿Facebook來(lái)說(shuō)，北美5000萬(wàn)客戶(hù)的隱私被濫用，該公司市值一下子縮水360億美元。

用戶(hù)的數據是互聯(lián)網(wǎng)寶藏，但也是每個(gè)人最私密的信息，作為互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的提供方可以利用數據做用戶(hù)畫(huà)像去規劃戰略步驟、設計營(yíng)銷(xiāo)模式和制造產(chǎn)品等為公司、為社會(huì )產(chǎn)生價(jià)值，但是也應當遵守道德底線(xiàn)，保衛用戶(hù)隱私。只有這樣，才是企業(yè)長(cháng)久生存之道。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！