雅虎数据泄露事件后续:拟1.175亿美元进行赔偿

安全
近日有消息显示,雅虎或支出1.175亿美元用于数据泄露结算,从而了结有史以来规模最大的一次网络攻击事件。

对于雅虎数据泄露事件,相信大家都不会陌生,甚至不少企业都将雅虎数据泄露事件作为警示,纷纷加强网络安全建设工作。雅虎(Yahoo)目前隶属于Verizon通信公司,近年来也可谓是吃尽了苦头,接二连三的数据泄露让雅虎有些难以招架。但事已至此,除了加强自身网络安全防护之外,赔偿问题也不得不提到日程。

近日有消息显示,雅虎或支出1.175亿美元用于数据泄露结算,从而了结有史以来规模很大的一次网络攻击事件。

就在本周二,集体诉讼和解协议被公开披露,据报道,这是为了回应美国地区法官Lucy Koh的批评(Lucy Koh曾在今年1月拒绝和解协议)。

拟议的和解方案包括至少5500万美元用于受害者的自付费用,2400万美元用于支付两年的信贷监测服务,多达3000万美元用于法律费用,另外850万美元用于未指明的费用。

2013年8月,30亿雅虎账户遭到入侵,包括姓名、电子邮件地址、电话号码、出生日期、散列密码,在某些情况下,还有加密或未加密的安全问题和答案等数据被盗。在2014年的另一场黑客攻击中,有5亿账户遭到攻击。

原告律师John Yanchunis在一份法庭文件中表示,这1.175亿美元是“在数据泄露案件中获得的很大一笔共同基金”。

Verizon媒体发言人表示,“我们认为和解协议表明了我们对安全的坚定承诺。”

在数据安全方面,Verizon本身并没有记录,2017年有1400万客户记录通过配置错误的亚马逊网络服务公司S3实例曝光,但这被归咎于承包商。

Verizon表示,将在2019年至2022年期间在信息安全方面投入3.06亿美元,是雅虎2013年至2016年投入的五倍。此外,作为和解协议的一部分,雅虎还承诺将网络安全部门的员工数量增加三倍。

高科技公司Bridge SA的首席执行官Ilia Kolochenko对SiliconANGLE说,平均每个被泄露的账户要支付25美元,他说这是“对侵犯个人隐私和窃取个人数据的令人尴尬的适度赔偿”。

但他补充说,集体诉讼让律师比受害者更富有,这是很常见的。“否则,该和解协议会传递一个虚假的信息,即对疏忽数据保护采取相对适度的处罚。”他表示“在2019年,即使是一个不那么严重的违约,也会让你的公司在不同司法管辖区面临无比严厉的制裁。我们必须认真对待网络安全问题,否则将付出巨大代价。”

目前,美国加州北区地方法院尚未接受雅虎提出的和解方案。目前还不清楚法院将在何时考虑和解方案。

 

责任编辑:赵宁宁 来源: it168网站
相关推荐

2016-10-08 11:28:40

2016-12-27 19:08:12

2011-10-27 15:24:19

Facebook数据中心

2018-10-25 22:07:32

2017-03-06 08:12:20

2014-01-23 09:08:35

微软收购雅虎

2016-12-19 19:48:38

2018-10-24 10:16:54

2012-06-28 09:44:37

苹果数据中心

2024-12-18 16:09:50

数据泄露网络安全

2009-05-27 08:20:37

微软专利侵权赔偿金

2016-12-15 14:33:22

2016-12-19 16:01:35

2009-07-17 08:43:31

微软收购雅虎搜索雅虎搜索

2013-04-12 09:47:17

IBM闪存技术研发

2012-11-16 10:14:38

思科云计算

2021-07-22 09:50:22

苹果 iOS垄断

2010-06-02 10:27:21

惠普裁员

2014-04-19 20:38:27

触控科技

2011-03-08 15:36:31

10亿美元研发经费诺基亚
点赞
收藏

51CTO技术栈公众号