1. 首页
2. 新闻资讯
3. 安全资讯
4. 数据泄露案终和解，雅虎赔付金调至1.175亿美元

数据泄露案终和解，雅虎赔付金调至1.175亿美元

发布日期：2019-04-18

早在2013年到2014年期间，雅虎就遭到过黑客入侵，导致约30亿个雅虎账号被黑客盗取，超过十亿条账户信息，账户密码和个人信息一并在泄露之列，这起事件直到2016年才被披露。对此事件，雅虎方面早先已经同意支付5000万美元的网络安全赔偿金，并向美国和以色列的约2亿名用户提供两年的免费信用监控服务。现在雅虎接受了一项修改后的1.175亿美元和解协议，与本案的数百万受害者达成和解。

据雅虎的和解协议显示，对于和解协议中提到的5000万美元的赔偿金，任何符合相关条件的用户均可对雅虎提出索赔请求，因为这些账户因为了安全漏洞遭受到了损失。对于这些用户，雅虎以每小时25美元的标准，对持有人进行赔偿，用以弥补他们因为安全漏洞引发的时间损失。记录在案的最多会获得15个小时的赔偿，而未被记录的人也可以提出索赔，不过最多只能够获得5个小时的赔偿。如果有购买高级账户的用户，可以获得会员费25%的退款。

据悉，此次赔付金上调是为了应对美国加州圣何塞地区法院法官高兰惠（Lucy Koh）之前的批评。这位法官在1月28日驳回了之前的和解协议，此次和解协议仍然需要获得她的批准。高兰惠表示，最初的和解协议“不够公平、充分和合理”，因为没有列出整体金额，也没有说明每个受害者具体有望获得多少赔偿。她还表示，本案的法律费用似乎过高。

本案原告律师在法庭文件中称，1.175亿美元是数据泄密案有史以来获得的最大赔偿。其中这份新的和解协议包含至少5500万美元支付给受害者的实付费用和其它成本，2400万美元的两年信用监控费用，和高达3000万美元的法律费用，另有最多850万美元的其他费用。本案涵盖1.94亿美国人和以色列人，大约涉及8.96亿帐号。

SSL证书保护企业网络安全避免数据泄露

传统站点的http超文本传输协议采用明文传输模式，存在着大量的灰色中间环节，每一环节的数据都有被中间人窃取或篡改的危险，而https加密协议在用户浏览器与服务器之间建立ssl加密通道，将数据加密后进行传输，安全性私密性都大大提高。如果不部署SSL证书，企业就面临被攻击的风险。对付恶意攻击最佳防御是一定要求部署SSL证书实现HTTPS。

SSL证书保护网站、内外部网络上敏感数据的传输。最高 256 位，最低40 位传输加密技术，确保加密传输的数据不可被破解。能自动激活浏览器显示“锁”型安全标志，地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道，此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和修改，为在线交易提供安全保障。

https加密就是给用户的隐私数据上了一把锁，在用户访问页面的时候，帮你检查该网站是否安全，还会预防流量劫持，数据篡改等问题。现在，网络泄密已经成为了大家共同关心的一个话题，针对这个问题，谷歌、火狐、百度都相继倡导https来防止用户信息泄露，所以，https加密方式会是网络安全的一大趋势！

数安时代GDCA致力于网络信息安全，已通过WebTrust的国际认证，是全球可信任的证书签发机构。数安时代GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

标签： 数据泄露, 雅虎

上一篇：鱼叉式网络钓鱼攻击成为数据泄露后的下一个威胁

下一篇：全网信息安全意识大幅提升，推进信息安全发展

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件