雅虎資料洩露事件後續：擬1.175億美元進行賠償

對於雅虎資料洩露事件，相信大家都不會陌生，甚至不少企業都將雅虎資料洩露事件作為警示，紛紛加強網路安全建設工作。雅虎(Yahoo)目前隸屬於Verizon通訊公司，近年來也可謂是吃盡了苦頭，接二連三的資料洩露讓雅虎有些難以招架。但事已至此，除了加強自身網路安全防護之外，賠償問題也不得不提到日程。

近日有訊息顯示，雅虎或支出1.175億美元用於資料洩露結算，從而了結有史以來規模最大的一次網路攻擊事件。

就在本週二，集體訴訟和解協議被公開披露，據報導，這是為了回應美國地區法官Lucy Koh的批評(Lucy Koh曾在今年1月拒絕和解協議)。

擬議的和解方案包括至少5500萬美元用於受害者的自付費用，2400萬美元用於支付兩年的信貸監測服務，多達3000萬美元用於法律費用，另外850萬美元用於未指明的費用。

2013年8月，30億雅虎賬戶遭到入侵，包括姓名、電子郵件地址、電話號碼、出生日期、雜湊密碼，在某些情況下，還有加密或未加密的安全問題和答案等資料被盜。在2014年的另一場黑客攻擊中，有5億賬戶遭到攻擊。

原告律師John Yanchunis在一份法庭檔案中表示，這1.175億美元是“在資料洩露案件中獲得的最大一筆共同基金”。

Verizon媒體發言人表示，“我們認為和解協議表明了我們對安全的堅定承諾。”

在資料安全方面，Verizon本身並沒有完美的記錄，2017年有1400萬客戶記錄通過配置錯誤的亞馬遜網路服務公司S3例項曝光，但這被歸咎於承包商。

Verizon表示，將在2019年至2022年期間在資訊保安方面投入3.06億美元，是雅虎2013年至2016年投入的五倍。此外，作為和解協議的一部分，雅虎還承諾將網路安全部門的員工數量增加三倍。

高科技公司Bridge SA的執行長Ilia Kolochenko對SiliconANGLE說，平均每個被洩露的賬戶要支付25美元，他說這是“對侵犯個人隱私和竊取個人資料的令人尷尬的適度賠償”。

但他補充說，集體訴訟讓律師比受害者更富有，這是很常見的。“否則，該和解協議會傳遞一個虛假的資訊，即對疏忽資料保護採取相對適度的處罰。”他表示“在2019年，即使是一個不那麼嚴重的違約，也會讓你的公司在不同司法管轄區面臨無比嚴厲的制裁。我們必須認真對待網路安全問題，否則將付出巨大代價。”

目前，美國加州北區地方法院尚未接受雅虎提出的和解方案。目前還不清楚法院將在何時考慮和解方案。

來自 “ https://siliconangle.com/2019/04/09/yahoo-proposes ”，原文連結：http://blog.itpub.net/31545812/viewspace-2640990/，如需轉載，請註明出處，否則將追究法律責任。