雅虎数据泄露事件后续：拟1.175亿美元进行赔偿

对于雅虎数据泄露事件，相信大家都不会陌生，甚至不少企业都将雅虎数据泄露事件作为警示，纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司，近年来也可谓是吃尽了苦头，接二连三的数据泄露让雅虎有些难以招架。但事已至此，除了加强自身网络安全防护之外，赔偿问题也不得不提到日程。

近日有消息显示，雅虎或支出1.175亿美元用于数据泄露结算，从而了结有史以来规模最大的一次网络攻击事件。

就在本周二，集体诉讼和解协议被公开披露，据报道，这是为了回应美国地区法官Lucy Koh的批评(Lucy Koh曾在今年1月拒绝和解协议)。

拟议的和解方案包括至少5500万美元用于受害者的自付费用，2400万美元用于支付两年的信贷监测服务，多达3000万美元用于法律费用，另外850万美元用于未指明的费用。

2013年8月，30亿雅虎账户遭到入侵，包括姓名、电子邮件地址、电话号码、出生日期、散列密码，在某些情况下，还有加密或未加密的安全问题和答案等数据被盗。在2014年的另一场黑客攻击中，有5亿账户遭到攻击。

原告律师John Yanchunis在一份法庭文件中表示，这1.175亿美元是“在数据泄露案件中获得的最大一笔共同基金”。

Verizon媒体发言人表示，“我们认为和解协议表明了我们对安全的坚定承诺。”

在数据安全方面，Verizon本身并没有完美的记录，2017年有1400万客户记录通过配置错误的亚马逊网络服务公司S3实例曝光，但这被归咎于承包商。

Verizon表示，将在2019年至2022年期间在信息安全方面投入3.06亿美元，是雅虎2013年至2016年投入的五倍。此外，作为和解协议的一部分，雅虎还承诺将网络安全部门的员工数量增加三倍。

高科技公司Bridge SA的首席执行官Ilia Kolochenko对SiliconANGLE说，平均每个被泄露的账户要支付25美元，他说这是“对侵犯个人隐私和窃取个人数据的令人尴尬的适度赔偿”。

但他补充说，集体诉讼让律师比受害者更富有，这是很常见的。“否则，该和解协议会传递一个虚假的信息，即对疏忽数据保护采取相对适度的处罚。”他表示“在2019年，即使是一个不那么严重的违约，也会让你的公司在不同司法管辖区面临无比严厉的制裁。我们必须认真对待网络安全问题，否则将付出巨大代价。”

目前，美国加州北区地方法院尚未接受雅虎提出的和解方案。目前还不清楚法院将在何时考虑和解方案。

【编辑推荐】

1. 网络攻击暴涨，黑客们有了新目标
2. 你是否能抵御这些常见类型的网络攻击？
3. 一则数据泄露案例教你做好安全基线的重要性
4. 8种网络攻击类型，你了解多少
5. 保护公民信息 防止数据泄露，从数据资产梳理开始

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!