对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数据泄露让雅虎有些难以招架。但事已至此,除了加强自身网络安全防护之外,赔偿问题也不得不提到日程。
近日有消息显示,雅虎或支出1.175亿美元用于数据泄露结算,从而了结有史以来规模很大的一次网络攻击事件。
就在本周二,集体诉讼和解协议被公开披露,据报道,这是为了回应美国地区法官Lucy Koh的批评(Lucy Koh曾在今年1月拒绝和解协议)。
拟议的和解方案包括至少5500万美元用于受害者的自付费用,2400万美元用于支付两年的信贷监测服务,多达3000万美元用于法律费用,另外850万美元用于未指明的费用。
2013年8月,30亿雅虎账户遭到入侵,包括姓名、电子邮件地址、电话号码、出生日期、散列密码,在某些情况下,还有加密或未加密的安全问题和答案等数据被盗。在2014年的另一场黑客攻击中,有5亿账户遭到攻击。
原告律师John Yanchunis在一份法庭文件中表示,这1.175亿美元是“在数据泄露案件中获得的很大一笔共同基金”。
Verizon媒体发言人表示,“我们认为和解协议表明了我们对安全的坚定承诺。”
在数据安全方面,Verizon本身并没有记录,2017年有1400万客户记录通过配置错误的亚马逊网络服务公司S3实例曝光,但这被归咎于承包商。
Verizon表示,将在2019年至2022年期间在信息安全方面投入3.06亿美元,是雅虎2013年至2016年投入的五倍。此外,作为和解协议的一部分,雅虎还承诺将网络安全部门的员工数量增加三倍。
高科技公司Bridge SA的首席执行官Ilia Kolochenko对SiliconANGLE说,平均每个被泄露的账户要支付25美元,他说这是“对侵犯个人隐私和窃取个人数据的令人尴尬的适度赔偿”。
但他补充说,集体诉讼让律师比受害者更富有,这是很常见的。“否则,该和解协议会传递一个虚假的信息,即对疏忽数据保护采取相对适度的处罚。”他表示“在2019年,即使是一个不那么严重的违约,也会让你的公司在不同司法管辖区面临无比严厉的制裁。我们必须认真对待网络安全问题,否则将付出巨大代价。”
目前,美国加州北区地方法院尚未接受雅虎提出的和解方案。目前还不清楚法院将在何时考虑和解方案。
