雅虎(Yahoo)目前是Verizon Communications Inc.的子公司,该公司可能会通过一项修改后的1.175亿美元数据泄露和解协议,结束其长期以来最大规模的网络攻击事件。
这起集体诉讼的和解协议周二被公开披露,据报道是为了回应美国地方法官高兰惠(Lucy Koh)的批评。高兰惠此前曾在1月份拒绝和解协议。
拟议的和解方案包括至少5500万美元用于受害者的自付费用,2400万美元用于支付两年的信用监测服务,多达3000万美元用于法律费用,另外850万美元用于未指明的费用。
2013年8月,30亿个雅虎账户被盗,其中包括姓名、电子邮件地址、电话号码、出生日期、散列密码,在某些情况下,还有加密或未加密的安全问题和答案。在2014年的另一场黑客攻击中,有5亿个账户被窃取。
原告律师约翰·扬楚尼斯(John Yanchunis)在一份法庭文件中表示,这1.175亿美元是“在数据泄露案件中获得的最大一笔共同基金”。
AVerizon Media的发言人说:“我们相信这次和解表明了我们对安全的坚定承诺。”
在数据安全方面,Verizon本身并没有一个完美的记录,有1400万客户记录是通过一个配置错误的亚马逊网络服务公司暴露出来的。2017年的S3实例,尽管这被归咎于acontractor。
威瑞森表示,在2019年至2022年期间,它将在信息安全方面投入3.06亿美元,是雅虎2013年至2016年投入的五倍。此外,作为和解协议的一部分,微软承诺将网络安全方面的员工数量增加三倍。
高科技公司Bridge SA的首席执行长科洛琴科(Ilia Kolochenko)对SiliconANGLE说,平均每个被攻破的账户得到25美元的赔偿,他说这是“对侵犯个人隐私和窃取个人数据的适度补偿,令人尴尬”。
但他补充说,集体诉讼使律师比受害者更富有是很常见的。他说:“否则,这项和解协议就会传递出一个错误信息,即对疏忽大意的数据保护给予相对温和的惩罚。”“在2019年,即使是一个不那么严重的违规,也会让你的公司在不同的司法管辖区面临无法比拟的严厉制裁。我们必须认真对待网络安全,否则将付出相当大的代价。”
雅虎提出的和解方案尚未被美国加州北区地方法院接受。目前还不清楚法院何时会考虑和解方案。
为显示您对我们使命的支持,请点击订阅我们的YouTube频道(如下)。我们的订阅者越多,YouTube就会向您推荐更多相关的企业和新兴技术内容。谢谢!
支持我们的使命:> > > > > >订阅现在在在在在在在转到我们的YouTube频道。
我们还想告诉您我们的任务,以及您如何帮助我们完成任务。SiliconANGLE Media Inc.的商业模式是基于内容的内在价值,而不是广告。与许多在线出版物不同,我们没有付费墙或横幅广告,因为我们想让我们的新闻保持开放,不受影响,也不需要追逐流量。硅角的新闻、报道和评论——以及来自我们硅谷工作室的现场无脚本视频,以及大英博物馆环球视频团队——需要大量的辛勤工作、时间和金钱。保持高质量需要与我们的无广告新闻内容的愿景一致的赞助商的支持。
如果你喜欢这里的报道、视频采访和其他不含广告的内容,请花点时间来看看我们赞助商支持的视频内容样本,在twitter上发布你的支持,然后继续访问iliconangle。