(原标题:Yahoo to pay $50 million, offer credit monitoring for massive security breach)
网易科技讯 10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此前发生的、有史以来最大的安全漏洞案中,这些人的电子邮件地址和其他个人信息被盗。
图:雅虎位于美国加州森尼维尔的总部
上述赔偿是雅虎在一份和解协议中提出的,这份和解协议需要美国联邦法院的批准才能生效。雅虎这项诉讼已持续两年,原告们希望追究雅虎在2013年和2014年发生的数字盗窃事件责任,这起事件直到2016年才被披露。这进一步加剧了安全漏洞带来的财务影响。这次事件结束了雅虎作为独立公司存在的状态,其前首席执行官玛丽莎·梅耶尔(Marissa Mayer)长达6年的掌舵生涯也被终结。
雅虎在与美国运营商Verizon达成价值48.3亿美元的数字服务出售交易后,披露了这个安全漏洞问题。随后,该公司不得不将出售价格降低3.5亿美元,以弥补出其品牌受损以及此次泄漏事件可能带来的其他潜在成本。约有30亿雅虎账户遭到黑客攻击,其中包括许多与俄罗斯有关的黑客。
在旧金山法院达成的和解协议涵盖了2012年至2016年期间美国和以色列的约2亿用户,他们持有大约10亿个账户。对于这5000万美元赔偿金,任何符合条件的雅虎账户持有人都可以提出索赔要求,这些账户皆因安全漏洞而遭受了损失。这些费用可能包括身份盗窃、延迟退税或与安全漏洞案期间个人信息被盗引发的其他有关问题。
根据初步和解协议,雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿,或者375美元。而无法记录损失的人可以提出索赔,要求最多获得5个小时(合125美元)的赔偿。
雅虎账户持有人如果每年支付20到50美元购买高级电子邮件账户,可以获得25%的退款。而AllClear提供的免费信用监控服务可能最终会成为大多数账户持有人获得的最有价值补偿。代表账户持有人的律师们认为,AllClear的信用监控服务的零售价值为每月14.95美元,或两年359美元,但雅虎不太可能支付如此庞大的费用。