早在2013年到2014年期间,雅虎就遭到过黑客入侵,导致约30亿个雅虎账号被黑客盗取,超过十亿条账户信息,账户密码和个人信息一并在泄露之列,这起事件直到2016年才被披露。对此事件,雅虎方面早先已经同意支付5000万美元的网络安全赔偿金,并向美国和以色列的约2亿名用户提供两年的免费信用监控服务。现在雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。
据雅虎的和解协议显示,对于和解协议中提到的5000万美元的赔偿金,任何符合相关条件的用户均可对雅虎提出索赔请求,因为这些账户因为了安全漏洞遭受到了损失。对于这些用户,雅虎以每小时25美元的标准,对持有人进行赔偿,用以弥补他们因为安全漏洞引发的时间损失。记录在案的最多会获得15个小时的赔偿,而未被记录的人也可以提出索赔,不过最多只能够获得5个小时的赔偿。如果有购买高级账户的用户,可以获得会员费25%的退款。
据悉,此次赔付金上调是为了应对美国加州圣何塞地区法院法官高兰惠(Lucy Koh)之前的批评。这位法官在1月28日驳回了之前的和解协议,此次和解协议仍然需要获得她的批准。高兰惠表示,最初的和解协议“不够公平、充分和合理”,因为没有列出整体金额,也没有说明每个受害者具体有望获得多少赔偿。她还表示,本案的法律费用似乎过高。
本案原告律师在法庭文件中称,1.175亿美元是数据泄密案有史以来获得的最大赔偿。其中这份新的和解协议包含至少5500万美元支付给受害者的实付费用和其它成本,2400万美元的两年信用监控费用,和高达3000万美元的法律费用,另有最多850万美元的其他费用。本案涵盖1.94亿美国人和以色列人,大约涉及8.96亿帐号。
SSL证书保护企业网络安全避免数据泄露
传统站点的http超文本传输协议采用明文传输模式,存在着大量的灰色中间环节,每一环节的数据都有被中间人窃取或篡改的危险,而https加密协议在用户浏览器与服务器之间建立ssl加密通道,将数据加密后进行传输,安全性私密性都大大提高。如果不部署SSL证书,企业就面临被攻击的风险。对付恶意攻击最佳防御是一定要求部署SSL证书实现HTTPS。
SSL证书保护网站、内外部网络上敏感数据的传输。最高 256 位,最低40 位传输加密技术,确保加密传输的数据不可被破解。能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。
https加密就是给用户的隐私数据上了一把锁,在用户访问页面的时候,帮你检查该网站是否安全,还会预防流量劫持,数据篡改等问题。现在,网络泄密已经成为了大家共同关心的一个话题,针对这个问题,谷歌、火狐、百度都相继倡导https来防止用户信息泄露,所以,https加密方式会是网络安全的一大趋势!
数安时代GDCA致力于网络信息安全,已通过WebTrust的国际认证,是全球可信任的证书签发机构。数安时代GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
领取优惠
提交成功!