雅虎同意賠償5000萬美元，史上最大安全漏洞案有望和解

目前，雅虎已經提交了和解協議，這一請求需要經過聯邦法庭批準才會生效。

2016年，雅虎披露史上最大安全安全漏洞案，這給雅虎造成大震蕩。本來能以48.3億美元被美國運營商Verizon收購的雅虎，不得不砍掉3.5億美元的收購價值。

兩年來，雅虎和受害用戶展開拉鋸戰，厘清2013年和2014年發生的數字盜竊事件所屬責任問題，如今這次案件終于能走向終結。據報道，雅虎已經同意賠付5000萬美元（約合3.47億元人民幣），并向主要信息泄露主體——美國和以色列的用戶提供兩年的免費信用監控服務。

目前，雅虎已經提交了和解協議，這一請求需要經過聯邦法庭批準才會生效。

在這份協議中，賠償主體為2012年至2016年期間的2億美國和以色列用戶，他們總共持有10億左右個賬戶。賠償金將用于補償他們因身份盜竊、延遲退稅、或個人信息泄露引發造成的損失。

具體來說，雅虎會以每小時25美元的標準進行補償。對于那些記錄在案的損失，受害者最多可要求15小時的賠償，即375美元。而對于那些沒有記錄在案或者無法記錄的人，他們最多可要求獲得5個小時，即125美元的賠償。此外，如果用戶購買了高級電子郵件服務，可獲得25%的退款。對方律師認為，在這些補償里，最有價值的當屬AllClear提供的免費信用監控服務。該服務的零售價為每月14.95美元，兩年359美元，如果用戶購買了此服務，對方律師認為雅虎也要進行賠付。

曾經有專家斷言，每個電子郵件賬戶的信息價值能達到1美元至8美元，如果雅虎沒有提出和解，而是堅持訴訟，那么它一旦敗訴，就會面臨超過10億美元的罰款，是當前賠償款的20倍。而雅虎則認為，很多用戶在設置電子郵件賬號時，給出的是虛假的人名、生日、電話號碼等信息，他們的賬號價值遠沒有這么多。

這次數據泄露事件起源于2014年。由于雅虎迎合美國政府，讓NSA或FBI在服務器上安裝了能更改操作系統的“Rootkit”，導致黑客在不被系統管理員發現的情況下獲得“root”，以至于30億左右雅虎賬號遭到黑客攻擊。值得一提的是，那時雅虎自己的安全團隊也沒發現這個漏洞。

當時，前雅虎信息安全主管Jeremiah Grossman表示，即使是如此巨大規模的數據泄露，雅虎也并非第一例，也絕不會是最后一例。

事實的確如此，這幾年Facebook、Google+等知名互聯網巨頭都在有意或無意中泄露了用戶隱私。就拿Facebook來說，北美5000萬客戶的隱私被濫用，該公司市值一下子縮水360億美元。

用戶的數據是互聯網寶藏，但也是每個人最私密的信息，作為互聯網產品或服務的提供方可以利用數據做用戶畫像去規劃戰略步驟、設計營銷模式和制造產品等為公司、為社會產生價值，但是也應當遵守道德底線，保衛用戶隱私。只有這樣，才是企業長久生存之道。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！