Yahoo、2013年の大規模情報漏えい事件を受け、被害者への5,000万ドルの基金を含む和解に合意

2013年に始まって30億のYahooアカウントすべてに影響を与えたデータ侵害は、Yahooとカリフォルニア北部地方裁判所との間で和解合意が成立し、今週少し終結しつつある( Engadget 経由)。和解案の中で、Yahooは侵害被害者のための基金に5,000万ドルを拠出し、AllClearによる2年間の信用監視、および被害者に対するその他いくつかの特典を提供することに同意した。和解はまだ裁判所の承認を待っている。

侵害による被害への対処に時間を費やし、影響を受けたことを示す文書を提示できるユーザーは、苦情を申し立てることができる。この申請ではユーザーに対し、時間単位で測定した時間損失を文書化して証明するよう求めており、被害者には1時間あたり25ドル、最長15時間、最大375ドルの賠償金が支払われる可能性がある。ユーザーが時間損失の証明を持っていない場合、最大 5 時間まで 125 ドルに達する補償を受けることができます。プレミアム Yahoo 電子メール アカウントの料金を支払った人は、25 パーセントの返金をリクエストできます。

2016年9月、Yahooは「少なくとも」5億のYahooアカウントが侵害された2014年のハッキング を初めて明らかにした 。その後、2016 年 12 月に Yahoo は、2013 年 8 月に 10 億以上のアカウントに影響を与えた 2 回目の大規模なハッキング を明らかにしました。この事件は今回の和解で取り上げられています。その後、Yahooの新しい親会社Verizonは2017年10月、当時存在していた 30億のYahooアカウントすべて が2013年のハッキングで影響を受けたと説明した。

2013 年のデータ侵害で影響を受けたアカウントから盗まれた情報には、名前、電子メール アドレス、電話番号、生年月日、ハッシュ化されたパスワード、暗号化されたものと暗号化されていないものの両方のセキュリティの質問と回答が含まれていました。この攻撃では、平文のパスワード、銀行口座情報、クレジット/デビットカード情報にはアクセスされなかったと考えられています。

Verizonは昨年の声明で、「オンライン脅威が進化する状況において、当社はユーザーとネットワークの安全とセキュリティを確保するために積極的に取り組んでいる」と述べ、さらにYahooは今後、セキュリティ分野で「Verizonの経験とリソースから恩恵を受ける」と繰り返し述べた。プライバシーとセキュリティ。