Yahoo Is Finally Paying for the Massive 2012-2016 Data Breach, and You Can Get a Piece of It Too

Yahoo Data Security Incidents Settlement

通常,當在線服務提供商丟失您的數據時,您根本就無法獲得對您造成的損害的任何賠償。在大多數情況下,這種事情發生在小型公司上,即使擁有世界上最好的意圖,這些公司也根本沒有資源來補償未能正確保護其信息的受害者。但是,當一位在線先驅遭受數據洩露侵害時,其影響將更加嚴重,後果將更加嚴重。

您可能已經猜到了,我們正在談論Yahoo !!以及幾年前遭受的一系列數據安全事件。毫不奇怪,消息傳出後不久,就對曾經是世界上最受歡迎的電子郵件提供商進行了集體訴訟。在訴訟提起近三年後的兩週前,摩根大通律師事務所宣布已經達成和解。但是,在研究它如何影響您之前,讓我們仔細研究一下細節。

什麼是集體訴訟?

這與單個數據洩露無關。實際上,法院文件引用了四個單獨的事件:

  • 從2012年1月到2012年4月,這就是所謂的“安全入侵”,在此期間,黑客入侵了Yahoo!的內部系統,但沒有竊取任何東西。
  • 破紀錄的數據洩露事件,在此期間,網絡犯罪分子竊取了所有30億Yahoo!的個人信息用戶。
  • 自2014年11月以來,又發生了另一次數據洩露事件,當時黑客竊取了信息(包括密碼以及安全性問題和答案),使他們可以訪問大約5億用戶的收件箱,日曆和聯繫人。
  • 2015年和2016年的一次攻擊,黑客使用Cookie來訪問大約3200萬用戶的電子郵件帳戶。

如您所見,在2012年至2016年之間,用戶經歷了很多麻煩,儘管從技術上講,黑客是犯罪分子Yahoo!。還必須共同承擔責任,因為很明顯,這不足以保護人們的數據。這就是為什麼,根據和解協議,它現在將成立一個和解基金,並向其中註入1.175億美元。

受影響的用戶會得到什麼?

在這一點上,我們應該說,並非每個受到違規影響的用戶都有權要求部分和解。它只涉及美國和以色列的人民,他們有多種選擇。

擁有Yahoo!的美國和以色列公民!事件發生時的帳戶可以選擇由AllClear ID提供並由Yahoo!支付費用的兩年信用監控服務。另一方面,如果他們已經註冊了信用監控服務,則可以申請$ 100的現金付款。但是,那些對第二種選擇感興趣的人應該考慮一兩個問題。

在現金方面,和解金額不會超過1.175億美元,這意味著想要現金支付的人必須分享基金中的任何款項。儘管只有美國和以色列用戶有權使用,但仍有相當多的人願意獲得現金. 而且,由於違規而遭受更大損失的用戶(並可以證明)可以要求支付更多的現金,這筆費用也將從解決基金中收取。如果要求現金支付的人太少,賠償金可能會高達358美元,但大多數專家似乎都認為這不太可能。

顯然,還有其他選擇。用戶可以反對和解方案,並參加2020年4月2日的最終聽證會(甚至在會議上發言)。他們還可以將自己排除在和解之外,並接受Yahoo!自己上法庭。詳細信息以及所有文件和截止日期可在專門用於解決的特殊網站上找到 。如果您受到影響,則可以查看所有信息並做出選擇。但是,在進行此操作時,請考慮一下這是否足以作為對Yahoo!的懲罰。

September 20, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 8是什麼?