對(duì)于雅虎數(shù)據(jù)泄露事件，相信大家都不會(huì)陌生，甚至不少企業(yè)都將雅虎數(shù)據(jù)泄露事件作為警示，紛紛加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作。雅虎(Yahoo)目前隸屬于Verizon通信公司，近年來也可謂是吃盡了苦頭，接二連三的數(shù)據(jù)泄露讓雅虎有些難以招架。但事已至此，除了加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)之外，賠償問題也不得不提到日程。

近日有消息顯示，雅虎或支出1.175億美元用于數(shù)據(jù)泄露結(jié)算，從而了結(jié)有史以來規(guī)模很大的一次網(wǎng)絡(luò)攻擊事件。

就在本周二，集體訴訟和解協(xié)議被公開披露，據(jù)報(bào)道，這是為了回應(yīng)美國地區(qū)法官Lucy Koh的批評(píng)(Lucy Koh曾在今年1月拒絕和解協(xié)議)。

擬議的和解方案包括至少5500萬美元用于受害者的自付費(fèi)用，2400萬美元用于支付兩年的信貸監(jiān)測(cè)服務(wù)，多達(dá)3000萬美元用于法律費(fèi)用，另外850萬美元用于未指明的費(fèi)用。

2013年8月，30億雅虎賬戶遭到入侵，包括姓名、電子郵件地址、電話號(hào)碼、出生日期、散列密碼，在某些情況下，還有加密或未加密的安全問題和答案等數(shù)據(jù)被盜。在2014年的另一場(chǎng)黑客攻擊中，有5億賬戶遭到攻擊。

原告律師John Yanchunis在一份法庭文件中表示，這1.175億美元是“在數(shù)據(jù)泄露案件中獲得的很大一筆共同基金”。

Verizon媒體發(fā)言人表示，“我們認(rèn)為和解協(xié)議表明了我們對(duì)安全的堅(jiān)定承諾。”

在數(shù)據(jù)安全方面，Verizon本身并沒有記錄，2017年有1400萬客戶記錄通過配置錯(cuò)誤的亞馬遜網(wǎng)絡(luò)服務(wù)公司S3實(shí)例曝光，但這被歸咎于承包商。

Verizon表示，將在2019年至2022年期間在信息安全方面投入3.06億美元，是雅虎2013年至2016年投入的五倍。此外，作為和解協(xié)議的一部分，雅虎還承諾將網(wǎng)絡(luò)安全部門的員工數(shù)量增加三倍。

高科技公司Bridge SA的首席執(zhí)行官Ilia Kolochenko對(duì)SiliconANGLE說，平均每個(gè)被泄露的賬戶要支付25美元，他說這是“對(duì)侵犯?jìng)€(gè)人隱私和竊取個(gè)人數(shù)據(jù)的令人尷尬的適度賠償”。

但他補(bǔ)充說，集體訴訟讓律師比受害者更富有，這是很常見的。“否則，該和解協(xié)議會(huì)傳遞一個(gè)虛假的信息，即對(duì)疏忽數(shù)據(jù)保護(hù)采取相對(duì)適度的處罰。”他表示“在2019年，即使是一個(gè)不那么嚴(yán)重的違約，也會(huì)讓你的公司在不同司法管轄區(qū)面臨無比嚴(yán)厲的制裁。我們必須認(rèn)真對(duì)待網(wǎng)絡(luò)安全問題，否則將付出巨大代價(jià)。”

目前，美國加州北區(qū)地方法院尚未接受雅虎提出的和解方案。目前還不清楚法院將在何時(shí)考慮和解方案。