发生大规模数据泄露的雅虎将向用户合计赔偿5000万美元
雅虎公司在 2013~2014 年发生严重的数据泄露事故,但该公司直到2016年才向公众透露这次数据泄露事故。
当时雅虎已经与美国通信运营商威瑞森无线谈判收购事宜, 雅虎则担心数据泄露可能影响交易价格因此瞒报。
但最终数据泄露事故还是被爆出:两次数据泄露事故合计泄露雅虎近10亿用户数据,这还不包括未被统计的。
示意图,图文无关
为数据泄露赔偿5000万美元:
目前雅虎已经与美国旧金山法院达成和解协议,雅虎公司向影响的全体用户合计赔偿 5000 万美元弥补损失。
其中此前开通雅虎邮箱高级账户的用户可申请25%的退款,这部分额外退款与下文中提到的其他赔偿不冲突。
对于受雅虎数据泄露影响但没有造成损失的用户可获赔 125 美元,赔偿率按照每小时25美元最高5小时计算。
对于可以证明自己因数据泄露造成损失的雅虎用户们,可以申请按照每小时25美元最高15小时获赔175美元。
雅虎认为攻击与俄罗斯黑客有关:
虽然现在没有确切定论并且事故发生时间也太久,但雅虎在经过调查后还是认为攻击可能与俄罗斯黑客有关。
当时黑客是利用雅虎的服务器漏洞成功窃取数据的,直到 2016 年有人在出售雅虎数据时该公司才知道这事。
同时此前也有雅虎工程师透露雅虎高层对数据安全毫不关心,雅虎在安全方面的投资远远低于其他科技公司。