史上最大安全漏洞案和解 雅虎向2亿用户赔偿3.5亿元

本篇文章1242字，读完约3分钟

据nbc新闻报道，10月24日，雅虎同意向2亿用户支付5000万美元(约合3.47亿元人民币)的赔偿金，并为他们提供两年的免费信用监控服务。在之前，历史上最大的安全漏洞，这些人的电子邮件地址和其他个人信息被盗。

照片:雅虎总部位于美国加州桑尼维尔

上述赔偿是雅虎在和解协议中提出的，该协议需要美国联邦法院的批准才能生效。雅虎的诉讼已经持续了两年，原告希望让雅虎对2013年和2014年的数字盗窃事件负责，该事件直到2016年才被披露。这进一步加剧了安全漏洞的财务影响。这一事件结束了雅虎作为一个独立公司的存在，其前首席执行官玛丽莎·梅耶尔六年的掌舵生涯也结束了。

雅虎在与美国运营商verizon达成48.3亿美元的数字服务销售后，披露了这一安全漏洞。随后，该公司不得不将售价降低3.5亿美元，以弥补泄漏可能对其品牌造成的损害和其他潜在成本。约有30亿雅虎账户遭到黑客攻击，其中包括许多与俄罗斯有关的黑客。

旧金山法院达成的和解协议涵盖了2012年至2016年美国和以色列的约2亿用户，他们持有约10亿个账户。对于5000万美元的赔偿，任何合格的雅虎账户持有人都可以要求赔偿，而这些账户由于安全漏洞而遭受了损失。这些费用可能包括身份盗窃、延迟退税或安全漏洞案件中因个人信息被盗而导致的其他相关问题。

根据初步和解协议，雅虎将按照每小时25美元的费率补偿雅虎账户持有人，以弥补因处理安全漏洞造成的问题而损失的时间。这些记录的损失可以索赔长达15小时，或375美元。那些不能记录损失的人可以要求长达五个小时的赔偿(125美元)。

雅虎账户持有人如果每年支付20到50美元购买高级电子邮件账户，可以获得25%的退款。allclear提供的免费信用监控服务可能最终会成为大多数账户持有人最有价值的补偿。代表账户持有人的律师认为，allclear信用监控服务的零售价值为每月14.95美元，或每两年359美元，但雅虎不太可能支付这么高的费用。

和解协议没有披露雅虎同意向allclear支付多少钱来覆盖受影响的账户持有人。代表雅虎账户持有人的律师称赞和解协议是一个积极的举措，因为如果案件在法庭上审理，可能会有许多不确定的结果。至于安全漏洞造成的损害，估计差异很大。专家断言，电子邮件账户中个人信息的价值从每个账户1美元到8美元不等。这些数据显示，如果雅虎输了，它可能面临超过10亿美元的罚款。

然而，雅虎否认了这些损失估计，并指出许多账户持有人在创建电子邮件时提交了诸如生日、姓名和寿命等虚假信息。代表雅虎账户持有人的律师有很大的动力让和解获得批准。如果协议获得批准，雅虎将向他们支付高达3750万美元的费用。

目前负责雅虎事务的verizon子公司誓言公司没有回复置评请求。加州圣何塞的美国地方法官露西·科(Lucy koh)定于11月29日就是否批准初步和解协议举行听证会。如果和解协议获得批准，通知将通过电子邮件发送给受影响的账户持有人，并在《人物》和《国家地理》杂志上发布。(小)