揭秘各种骗局、骗术,让骗子无所遁形!

当前所在位置:首页 > 媒体报道 > 媒体报道

雅虎和解被驳回:30亿用户信息被盗 却未提受害者能获多少补偿

摘自:揭秘骗局网    时间:2019-1-30    浏览:    
1月30日消息,据国外媒体报道,美国法官驳回了雅虎提出的与数以百万计的互联网用户达成和解的协议,声称这家互联网服务提供商缺乏透明度。
 
周一晚间作出的裁决中,加州圣何塞的美国地方法院法官露西·高(Lucy Koh)表示,她未能宣布和解“从根本上讲是公平、充分和合理的”,因为雅虎没有说明受害者将能够获得多少补偿。
雅虎在2013年至2016年期间曾遭遇史上最大的三起数据泄露事件,据估计有30亿个账户受影响。由于雅虎对这三起事件的披露速度过慢而受到指控。
该和解协议要求支付5000万美元,加上两年时间的为美国和以色列约2亿人的近10亿账户提供两年的免费信用监控。
但法官表示,该协议没有披露结算资金的规模或信用监控费用,而且提议的类别可能太庞大,因为雅虎私下向她透露的“活跃”用户数量要低得多。
这位法官还表示,原告律师的最高3500万美元的律师费可能“虚高”, 并称本案的法律理论“并不特别新颖”。
延伸阅读:
雅虎最新公布:30亿个用户账号信息被盗 是此前公布的三倍
雅虎公司2017年10月3日宣布,在2013年黑客入侵雅虎的事件中,30亿个用户账号信息被盗。这一数字是此前公布被盗账号数量的三倍。路透社认为,这将导致相关诉讼数量增加,令这个陷入低谷的互联网公司处境更为困难。
“半个世界”被盗
去年9月,雅虎公司宣布,黑客2013年8月盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。据今年10月3日发布的信息,雅虎公司证实,其所有30亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。
在这起已知的对单个企业计算机网络的最大规模入侵中,雅虎用户账号被盗的信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,在某些情况下还有安全问题和答案。
雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。这次公布最新信息时,雅虎依然无法给出黑客的更多信息。
雅虎对这一事件的披露相对被动,在去年宣布信息失窃前,就有黑客在地下论坛和线上市场中贴出了据其所说窃自雅虎的数据。雅虎的一个安全团队随后对相关数据展开调查后,证实发生了黑客入侵。
10月3日最新公布的信息中,除了表示被盗账户数量大幅增加之外,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。
雅虎公司表示,由于存在一些永久不使用或极少使用的账户,还有一些人拥有多个雅虎账户,因此受影响的用户数量应该少于30亿人。
位于美国波士顿的网络安全公司“网理”的负责人山姆·库里说,在这起事件中,失窃账户数量的多少不是最重要的,在“半个世界”都受到黑客侵入的情况下,用户隐私是最大的受害方。
诉讼案件增加
雅虎因账户被盗事件正面临至少41个联邦或地方法庭的诉讼,舆论认为失窃账户数量增加将导致诉讼数量的增加。
一个官司的代理律师约翰·扬彻尼斯说,目前法院要求其提供更多诉讼信息,其实“我想我们已经掌握了事实……一想起这个(账户被盗),就内心忧虑”。
雅虎公司此前将其核心业务以48亿美元的价格出售给电信业巨头威瑞信通信公司,但大规模数据泄密的事件对该交易持续产生负面影响。威瑞信眼下正通过电视广告宣介包括雅虎公司核心业务在内的企业形象。美联社说,雅虎现在突然披露新的账户失窃信息,让威瑞信“感到尴尬”。不过威瑞信一位发言人说,公司对收购雅虎公司业务并不后悔。
哈佛大学伯克曼互联网与社会研究中心的研究员布鲁斯·施奈尔说,雅虎数据泄密事件的性质非常严重,而且还会进一步发酵。如此巨大数量的用户账号失窃,会令网民对账户安全产生强烈的不信任感,今后更多互联网用户会设法避免在互联网的系统上存储敏感信息。
分享到: